Kendi İmzalı Sertifika Nedir?

Kendi imzalı sertifika, bir Sertifika Otoritesi (CA) yerine kendi yaratıcısı tarafından imzalanan bir dijital sertifikadır. Let's Encrypt, DigiCert veya Comodo gibi CA'lar tarafından verilen sertifikalardan farklı olarak, kendi imzalı sertifikalar tarayıcılar ve işletim sistemleri tarafından otomatik olarak güvenilmez.

Dijital sertifikalar, istemciler ve sunucular arasında güvenli, şifrelenmiş bağlantılar kurmak için açık anahtar kriptografisini kullanır. Sertifika sahibi (konu), veren, geçerlilik süresi ve bir açık anahtar hakkında bilgiler içerirler. Bir sunucu sertifika sunduğunda, istemci bağlantının güvenli ve özgün olduğundan emin olmak için güvenilen kök sertifikalar karşısında doğrular.

Sertifika Oluşturma Nasıl Çalışır?

Sertifika oluşturma süreci birkaç kriptografik adımı içerir:

  1. Anahtar Çifti Oluşturma: Bir RSA anahtar çifti (açık ve özel anahtarlar) oluşturulur. Özel anahtar gizli tutulmalı, açık anahtar sertifikaya gömülmelidir.

  2. Sertifika Oluşturma: Konu bilgilerini (Ortak Ad, Kuruluş, Ülke vb.), geçerlilik tarihlerini ve açık anahtarı içeren bir sertifika yapısı oluşturulur.

  3. Kendi İmzalama: Sertifika, özel anahtar ve bir karma algoritması (SHA-256, SHA-384 veya SHA-512) kullanılarak dijital olarak imzalanır. Bu imza, açık anahtara sahip herkesin sertifikanın bütünlüğünü doğrulamasına olanak sağlar.

  4. PEM Kodlaması: Sertifika ve özel anahtar, sunucular ve uygulamalar tarafından yaygın olarak desteklenen Base64 kodlu PEM (Privacy-Enhanced Mail) formatında kodlanır.

Araç Açıklaması

Bu araç, kendi imzalı X.509 sertifikalarını ve karşılık gelen özel anahtarları doğrudan tarayıcınızda oluşturur. Hiçbir veri sunucuya gönderilmez—tüm kriptografik işlemler node-forge kütüphanesi kullanılarak yerel olarak gerçekleşir. Belirli gereksinimlerinize uyacak şekilde sertifikanın konu alanlarını, anahtar boyutunu, geçerlilik süresini ve imza algoritmasını özelleştirebilirsiniz.

[Devamı aynı şekilde çevirilecektir...]