Bu makale SSL sertifikası kullanmak için Internet Information Services IIS 5 ve IIS 6 üzerinde CSR Oluşturma işlemlerinin nasıl yapıldığını açıklamaktadır.
Dikkat! CSR oluşturma işlemine başlamadan önce Service Pack 1 mutlaka yüklenmiş olmalıdır.
- Başlat’ı tıklayın, sonra Denetim Masası’nı, sonra Yönetimsel Araçları’ı, sonra Internet Information Services (IIS) Yöneticisi’ni tıklayın.
- Internet Information Services (IIS)içinde Yerel Bilgisayar’da +simgesini tıklayarak tüm servisleri açın.
- Web Siteleri’nde + simgesini tıklayarak tüm web site servislerini açın.
- Güvenlik sertifikası oluşturacağınız web sitesinin üzerinde farenin sağ tuşunu tıklayın ve Özellikler’i seçin.
- Güvenlik Dizinitabını seçin, sonra Sunucu İletişimi bölümündeki Sunucu Sertifikaları’nı seçin.
- Sunucu Sertifika Sihirbazına Hoşgeldinizpenceresinde İleri’yi tıklayın.
- Sunucu Sertifikasıpenceresinde Yeni Sertifika Oluştur’u seçin, sonra İleri’yi tıklayın.
- İstemi Oluştur, Ama Sonra Gönder’i seçin, sonra İleri’yi tıklayın.
- İsim ve Güvenlik Özellikleripenceresinde, yeni sertifika için isim girin, bit uzunluğunu 2048 veya daha büyük seçin, sonra İleri’yi tıklayın.NOT:Bilgi girişi yaparken sistem bu karakterleri tanımayacaktır: <> ~ ! @ # $ % ^ * / \ ( ) ? &
- Organizasyon Bilgileri bölümünde aşağıda yazılanları yapın ve İleri’yi tıklayın.
- Kurum Adı— Kurumunuzun yasal adını tam olarak yazın. Kurum SSL başvurusunda başvuruyu yapan kişi olmalıdır.
- Kurumsal Birimi— Bu alanı, kurum içinde başvuruyu yapan bölüm olarak kullanabilirsiniz (“IT”, “Bilişim”, vb.)
NOT: Eğer başvuruyu bir birey olarak yapıyorsanız, Organizasyon alanına adınızı yazın ve Kurumsal Birimi alanına ise hangi isimle ticaret yaptığınızı yazın.
- Sunucu Adı penceresinde sertifika alacağınız sunucu adını yazın ve İleri’yi tıklayın:
- Sunucu Adı— Sunucu adı tarayıcıya tam olarak yazılan alan adıdır, yani kullanıcıların SSL bağlantısıyla bağlanacağı sunucunuzun adıdır.
- coolexample.com için oluşturulmuş bir SSL sertifikası secure.coolexample.comiçin geçerli değildir. Eğersecure.coolexample.com sunucunuz için bir SSL sertifikası alıyorsanız, CSR oluştururken sunucu adında mutlaka secure.coolexample.com yazmalıdır.
- Eğer Wildcardsertifikası alıyorsanız sunucu adının başına mutlaka “*” ekleyiniz (*.coolexample.com,*.secure.coolexample.com, vb.). Böylece tüm alt alan adları için kullanılacak bir SSL sertifikası almış olursunuz.
- Coğrafik Bilgilerpenceresinde, aşağıdaki bilgileri girin, sonra İleri’yi tıklayın:
- Ülke— ISO tarafından standardize edilmiş 2 harfli ülke kodunuzu girin.
- Semt— Kısaltma kullanmadan kurumun bulunduğu semti yazın.
- Şehir— Kısaltma kullanmadan kurumun bulunduğu şehri yazın.
- Sertifika Talep (CSR) Dosya Adıpenceresinde Ara’yı tıklayın, daha sonra kolayca bulabileceğiniz bir yere kolay bir isimgirin, sonra İleri’yi tıklayın.
- Talep Dosyası Özetipenceresinde tüm girdiğiniz bilgileri doğrulayın ve İleri’yi tıklayın.
- Web Sunucusu Tamamlamapenceresinde, Bitir’i tıklayın.
NOT; CSR dosyası oluşturulurken sistem tarafından oluşan “.key”(private-key) dosyasını mutlaka muhafaza edin. Keza SSL sertifikanızı yüklerken ihtiyacınız olacaktır. Eğer bu dosyayı kaybeder veya silerseniz SSL sertifikanız çalışmayacaktır, keza SSL sertifikası bu dosya ile beraber ikili bir sistem olarak çalışır.