Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

SSL Sertifikatın quraşdırılması (Win Server 2019)

Mehran Hematyar (Hemmatyar) 12 mins0

SSL nədir?

SSL və ya Secure Sockets Layer, şifrələmə əsaslı İnternet təhlükəsizlik protokoludur . O, ilk dəfə 1995-ci ildə Netscape tərəfindən İnternet kommunikasiyalarında məxfilik, autentifikasiya və məlumatların bütövlüyünü təmin etmək məqsədilə hazırlanmışdır. SSL bu gün istifadə edilən müasir TLS şifrələməsinin sələfidir .

SSL/TLS tətbiq edən vebsaytın URL-də ” HTTP ” əvəzinə ” HTTPS ” var.

SSL sertifikatı olmadan ESXİ’da belə olur.

SSL/TLS necə işləyir?

  • Yüksək dərəcədə məxfilik təmin etmək üçün SSL internet üzərindən ötürülən məlumatları şifrələyir. Bu o deməkdir ki, bu məlumatları ələ keçirməyə cəhd edən hər kəs yalnız şifrəsini açmaq mümkün olmayan qarışıq simvol qarışığını görəcək.
  • SSL, hər iki cihazın həqiqətən iddia etdikləri şəxs olduğundan əmin olmaq üçün iki əlaqə quran cihaz arasında əl sıxma adlanan identifikasiya prosesini başlatır.
  • SSL, həmçinin məlumatların bütövlüyünü təmin etmək üçün məlumatları rəqəmsal olaraq imzalayır və nəzərdə tutulan alıcıya çatmazdan əvvəl məlumatın dəyişdirilmədiyini yoxlayır.

SSL sertifikatı nədir?

SSL yalnız SSL sertifikatı (texniki olaraq “TLS sertifikatı”) olan vebsaytlar tərəfindən həyata keçirilə bilər . SSL sertifikatı şəxsiyyət vəsiqəsi və ya kiminsə dediyi kimi olduğunu sübut edən nişan kimidir. SSL sertifikatları veb saytın və ya proqramın serveri tərəfindən Vebdə saxlanılır və göstərilir.

SSL sertifikatında ən vacib məlumatlardan biri veb saytın açıq açarıdır . Açıq açar şifrələmə və autentifikasiyanı mümkün edir. İstifadəçinin cihazı açıq açara baxır və ondan veb serverlə təhlükəsiz şifrələmə açarları yaratmaq üçün istifadə edir. Eyni zamanda, veb serverin gizli saxlanılan şəxsi açarı da var; şəxsi açar açıq açarla şifrlənmiş verilənləri deşifrə edir.

Sertifikat orqanları (CA) SSL sertifikatlarının verilməsinə cavabdehdirlər.

SSL-də CSR nədir?

Sertifikat İmzalama Sorğu və ya CSR SSL ərizəçisinin təsdiq üçün Sertifikat Orqanına (CA) təqdim etməli olduğu əlaqə məlumatı (domen, şirkət adı, ölkə və s.) ilə şifrələnmiş mətn blokudur. Ərizəçinin şəxsiyyətini təsdiqləmək və SSL sertifikatı vermək üçün CA KSM daxilindəki detallardan istifadə edir.

Bəzi istifadəçilərin dediyi kimi, KSM faylının və ya CSR sertifikatının incəliklərini izah etməyə başlamazdan əvvəl gəlin ilk növbədə onun nə üçün sizə lazım olduğunu görək. Artıq bildiyiniz kimi, SSL sertifikatı şəbəkə üzərindən iki kompüter proqramı arasında rabitəni şifrələyən kiçik rəqəmsal fayldır. Brauzerlər və serverlər arasında paylaşılan həssas məlumatları qorumaq üçün TLS kriptoqrafik protokolunu izləyir.

Ancaq bu, SSL sikkəsinin yalnız bir tərəfidir. Şifrələnmiş veb-saytın həqiqi bir quruma aid olduğunu necə bilirsiniz? Üçüncü tərəf orqanı bunu yoxlayıb təsdiq etmədikcə, bunu etməzsiniz. Sertifikat səlahiyyətlilərinin domenin və təşkilatın həqiqiliyini və etibarlılığını yoxlamaq üçün müdaxilə etdiyi yer budur.

SSL Sertifikatını tələb etdiyiniz zaman CA-lar yoxlama prosesinin və sənaye standartı təlimatlarının bir hissəsi kimi əlaqə məlumatlarınızı təqdim etməyinizi xahiş edir. SSL-də CSR bütün bunlardır.

CSR faylı nədir?

CSR faylı vebsaytınız, domeniniz və təşkilatınız haqqında həssas məlumatları ehtiva edən .csr genişləndirilməsi ilə kodlaşdırılmış mətn sənədidir. Buraya həmçinin açıq açarınız və imzanız daxildir ki, bu da brauzerlərə şəxsiyyətinizi yoxlamağa və SSL əl sıxması zamanı təhlükəsiz əlaqə yaratmağa kömək edir.

Daha ətraflı məlumat üçün:

https://www.youtube.com/watch?v=XlgG-Aw2nos&t=3s https://www.youtube.com/watch?v=hExRDVZHhig

OpenSSL nədir?

OpenSSL, TLS protokolunun açıq mənbə tətbiqini təklif edən hərtərəfli kriptoqrafiya kitabxanasıdır. O, istifadəçilərə CSR (Sertifikat İmzalama Sorğunu) yaratmaq, şəxsi açarların yaradılması və SSL sertifikatının quraşdırılması da daxil olmaqla müxtəlif SSL ilə bağlı tapşırıqları yerinə yetirməyə imkan verir.

OpenSSL nə üçün istifadə olunur?

OpenSSL açıq mənbəli əmr xətti vasitəsidir və CSR və şəxsi açarlar yaratmaq, SSL fayllarını serverinizdə quraşdırmaq, faylları birləşdirmək, sertifikatınızı müxtəlif SSL formatlarına çevirmək, sertifikat məlumatlarını yoxlamaq və potensial problemləri həll etmək üçün istifadə olunur.

Veb saytınıza SSL sertifikatı quraşdırmaq üçün hər hansı bir server və ya e-

poçt müştərisi üçün eyni olan bir neçə məcburi addımı izləməlisiniz. OpenSSL, veb idarəetmə paneliniz olmadıqda və ya bütün prosesi asanlaşdırmaq istədiyiniz zaman xüsusilə əlverişlidir.Bütün serverlər SSL idarəetməsi üçün veb istifadəçi interfeyslərini təmin etmədiyindən, bəzi platformalarda OpenSSL sertifikatınızı idxal etmək və konfiqurasiya etmək üçün yeganə həll yoludur.

Daha ətraflı məlumat üçün:

https://www.ssldragon.com/blog/what-is-openssl/#what-is-openssl https://www.youtube.com/watch?v=0IlwKfAb8oQ&t=489s

Windows Server 2019’da Sertifikat İdarəçiliyini (Certificate Authority) aktiv etmək üçün buraya baxa bilərsiniz.

Birinci addım:

Windows Server 2019’da Certificate Authority və OpenSSL quraşdırıldıqdan sonra, ESXi saytına daxil olub Generate IP signing request copy paste etmək lazımdır.

Videodaki kimi edəndən sonra Windows Server 2019 ip address copy paste edib google belə yazırıq:

<<Ip address Windows Server 2019>>/certsrv

Əgər Windows server 2019’dan brauzera giriş edirsiniszə, onda sizdən şifrə istəməyəcək.

Burdan Request a certificate daxil oluruq.

Burdan advanced certificate request daxil oluruq.

Burdan Download certificate chain yükləyirik.

“Yüklədiyimiz sertifikatı öz kompüterimizə əlavə edirik.”

Bu sayta daxil olaraq yüklədiyimiz sertifikatı PEM formatına çeviririk.

https://www.sslshopper.com/ssl-converter.html

Yüklədiyimiz sertifikatı PEM formatına çevirdikdən sonra ESXi saytına kopyalayıb yapışdırırıq.

ESXi və kompüteri yenidən başladırıq.

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz