OpenSSL ile Uygulamalarınız için SSL Sertifikası oluşturmak

Hiç uzatmadan direk nasıl yapılacağına geçiyorum.

Bütün bunları CLI da yapıyoruz. (Windows: Command Line, macOS | Linux : sh, Bash, zh)

Aşağıdaki komutları çalıştırabilmemiz için ihtiyacımız olan şey openssl. Küçük bir Google araması ile istediğiniz işletim sistemine kurabilirsiniz.

Oluşturduğunuz sertifikaları istediğiniz her yerde çalışabileceğiniz gibi Trusted (Doğrulanmış) olmadığını unutmayın. Bu sertifika Self Signed bir sertifika.

1. Öncelikle oluşturacağımız sertifika için talep oluşturuyoruz (Create Certification Request)

$ openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
# // Şifrelenmiş olan Key'i dışarı çıkarıyoruz.
$ openssl rsa -passin pass:x -in server.pass.key -out server.key
# // "writing RSA key" yazısını göreceksiniz.

# // Private Key'imizi siliyoruz. Yanlış ellere geçmesin :)
$ rm server.pass.key

# // Key 'i CSR (Certification Request) olarak dışarı çıkarıyoruz.
$ openssl req -new -key server.key -out server.csr

# // Burada sizden istenen bilgileri dolduruyorsunuz.
# // Örnek vermek gerekirse;
# // Country Code : TR, State : Uskudar, City : Istanbul 
# // gibi...
# // Country Name (2 letter code) [AU]:US
# // State or Province Name (full name) [Some-State]:California

2. SSL Sertifikamızı oluşturuyoruz (Generate SSL certificate)

$ openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

Bu kısım zorunlu değil eğer ihtiyacınız varsa yapabilirsiniz.

Benim IIS üzerinde ihtiyacım olduğu için bu adımı da ekledim.

# // Size parola soracaktır ne olmasını istiyorsanız onu girin. 
# // Parola vermek istemiyorsanız direk Enter'a basın.
$ openssl pkcs12 -export -out certificate.pfx -inkey server.key -in server.crt

Selametle...