Komutun açıklaması:

• openssl – OpenSSL yazılımını etkinleştirir.
• req – CSR oluşturulacağını belirtir.
• -new – Yeni bir CSR oluşturur.
• -newkey rsa:2048 – 2048 bit uzunluğunda yeni bir RSA anahtarı oluşturur.
• -nodes – Özel anahtarın şifrelenmemesini sağlar (şifre koruması olmadan).
• -keyout – Özel anahtar dosyasının adını belirtir.
• -out – CSR dosyasının adını belirtir.

Not: Çoğu durumda 2048 bit RSA anahtarı hem güvenli hem de verimlidir. Daha güvenli ancak daha fazla kaynak gerektiren 4096 bit anahtar veya ECC algoritmasını da tercih edebilirsiniz.

Adım 3: CSR Bilgilerini Girin

Komut çalıştırıldıktan sonra, CSR’niz için gerekli bilgileri girmeniz istenecektir. Aşağıdaki talimatlara göre bilgilerinizi girin:

• Common Name (CN) – Ortak Ad: Bu alanı boş bırakın (genel IP SAN için zorunlu).
• Organization – Organizasyon: Boş bırakabilir veya herhangi bir isim girebilirsiniz.
• Organization Unit (OU) – Organizasyon Birimi: “IT” veya “Güvenlik” gibi bir şey yazabilirsiniz.
• City or Locality – Şehir: Şehrinizi girin.
• State or Province – Eyalet: Bölgenizi veya eyaletinizi girin.
• Country – Ülke: Ülke kodunuzu girin (ISO-2 formatında, örneğin ABD için US, Türkiye için TR).

Önemli: Özel anahtar için bir şifre oluşturmayın, bu SSL sertifikasının doğru bir şekilde üretilmesini engelleyebilir.

Adım 4: CSR Dosyasını Bulun

CSR oluşturma işlemi tamamlandıktan sonra .csr dosyası, üzerinde çalıştığınız dizinde kaydedilecektir. CSR dosyalarını listelemek için şu komutu kullanabilirsiniz:

Kod : ls *.csr

Adım 5 (İsteğe Bağlı): CSR’yi Konsolda Görüntüleme

Oluşturulan CSR’nin içeriğini incelemek isterseniz, aşağıdaki komutla bir metin düzenleyicide açabilirsiniz:

Kod : sudo nano new.csr

Bu adım isteğe bağlıdır, ancak CSR’yi göndermeden önce incelemek isterseniz faydalı olabilir.

Sonuç

CSR oluşturulduktan sonra, genel IP adresi için SSL sertifikası almak üzere gönderilebilir. Sertifikayı aldıktan sonra, özel anahtarınızla birlikte sunucunuza yükleyerek SSL kurulumunu tamamlayabilirsiniz.