Ana içeriğe geç

Sertifika

Hakkında

Sertifikalar, vService'ler üzerinde SSL Offloading yapmak için ve TR7 web arayüzüne erişmek için kullanılır. Sertifikalar manuel, ACME.SH veya bu menü üzerinden PFX dosyalarıyla eklenebilir. TR7 ASP cihazı üzerinde disk kapasitesi yettiği sürece sınırsız sayıda sertifika yüklenebilmektedir. Sertifika limiti ile alakalı ek bir lisansa ihtiyaç duyulmamaktadır.

Nasıl Eklenir?

Yeni bir Sertifika eklemek için TR7 ASP web arayüzü üzerinden, Certificate > Certificate > Add adımları takip edilir.

Arayüz

Sertifika Listeleme Ekranı

"Certificate > Certificate" adımları takip edilerek TR7 ASP cihazı üzerinde ekli olan tüm Sertifikaların listesine ulaşılır. Bu ekran üzerinde Sertifika ekleme, düzenleme ve silme işlemleri yapılır.

LOGO

Sertifikaları Listeleme Formu

- 1 (Information to be Displayed in the Table)

Sertifikaların listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;

  • Certificate Name
  • CN
  • Valid Until
  • Cert. Algorithm
  • Details
  • Issuer Or.
  • Valid From
  • DNS
  • Key Length
  • Download

- 2 (Add)

Add butonuna tıklanarak yeni bir Sertifika oluşturma formu açılır.

- 3 (Delete)

Bir veya birden fazla Sertifika seçilerek Delete butonuna tıklanarak ilgili Sertifika TR7 ASP cihazı üzerinde silinir.

- 4 (Edit)

Listeden istenilen Sertifika seçilerek Edit butonuna tıklandığında ilgili Sertfikanın adı, içeriği gibi bilgiler düzenlenebilir.

- 5 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 6 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 7 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 8 (Download)

Sertifika eklenirken Download Later seçeneği işaretlenmişse Download butonu aktif olur ve ilgili Sertifika indirilebilir. Download butonuna tıklandığında aşağıdaki gibi açılır bir pencere ekrana çıkar.

LOGO

- 8 (Sayfa Bilgisi)

Açılan listede kaç adet Sertifika olduğunun ve kaç adet Sertifikanın listelendiğinin bilgisi bulunmaktadır. Silmek için Sertifikalar sol taraftan seçildiğinde, seçili olan Sertifikanın bilgiside burada görüntülenir.

- 7 (Sayfa Boyutu)

Açılan listede maksimum kaç adet Sertifikanın listeleneceği seçilir. Ok simgeleri ile sayfalar arasında geçiş yapılabilir.

- Seçilen Sertifikanın Önizlemesi

"Certificate > Certificate" adımları takip edildikten sonra herhangi bir Sertifikanın üzerine tıklandığında ekranın sağ tarafında ilgili Sertifikaya ait bilgilerin olduğu pencere açılır.

LOGO

Açılan pencerede Sertifika eklenirken Allow Download seçeneği işaretlenmişse Download Certificate butonu aktif olur ve ilgili Sertifika indirilebilir. İlgili Sertifikaya ait tüm bilgiler bu pencerede listelenir.

Bu pencerede ilgili sertifikaya ait bilgilerin yanı sıra "Used In" bilgisi de verilmektedir. "Used In" kısmında seçilen sertifikanın hangi vService'lerde kullanıldığı görülmektedir.

Açılan pencerenin sağ üstünde bulunan (x) butonuna tıklanarak önizleme kapatılabilir.

Arayüz

Sertifika Ekleme Formu

"Certificate > Certificate > Add" adımları takip edilerek TR7 ASP cihazı üzerine yeni bir Sertifika eklenir.

LOGO

Sertifika Ekleme Formu

- Certificate Name

Oluşturulacak olan Sertifikaya isim girilir.

- Type

TR7 ASP üzerine eklenecek olan sertifikanın tipi seçilir. Manual, PFX ve ACME.SH formatlarında sertifikalar eklenebilir.

Manual seçildiğinde sertifikaya ait anahtar ve sertifika içeriği yapıştırılabilir.

LOGO

PFX seçilerek .pfx uzantılı dosya seçilerek yüklenebilir.

LOGO

ACME.SH seçildiğinde, sertifika oluşturmak için çeşitli Acme.sh sunucuları kullanılabilir.

LOGO

- Acme.sh Server

Kullanmak istediğiniz Acme.sh sunucusunu seçin.

- Acme.sh Mail Register Address

Sertifika oluşturmak için e-posta adresini belirlenir. Bu acme.sh sunucularından bildirim almanızı sağlayacaktır. E-posta adresi vermek zorunlu değildir. Bu durumda TR7 sizin için otomatik e-posta oluşturacak ve tüm işlemleri arka planda gerçekleştirecektir.

- Domain and vService

Burada sertifika oluşturmak için hangi alan adlarını ve vService'i kullanacağınızı seçmeli. + butonuna tıklanarak 1'den fazla üretmek mümkündür.

- Acme.sh Key Length

Key Length, SSL/TLS sertifikasında kullanılan şifreleme anahtarının boyutunu ifade eder. Bu önemli bir güvenlik parametresidir: Daha uzun bir anahtar genellikle daha güçlü şifreleme anlamına gelir ancak aynı zamanda daha fazla işlem gücü gerektirebilir.

- Acme.sh automatic renewal

Sertifikanızın geçerliliği sona ermeden otomatik yenileme için bir süre belirlenilebilir.

- Network Source For Request

Acme.sh sertifikasını almak için TR7 üzerindeki çıkış bacağı belirtilebilir.

LOGO

- Certificate Content

Sertifika içeriği yapıştırılır.

- Key Content

Anahtar içeriği yapıştırılır.

- Intermediate Cert. Content

Eklenen sertifikaya Intermediate Certificate eklenmek isteniyorsa profil bazlı seçim yapılabilir veya Without Profile seçilerek manuel olarak eklenebilir. Profil bazlı Intermediate ve Root Certificate detayları için tıklayınız.

- Root Cert. Content

Eklenen sertifikaya Root Certificate eklenmek isteniyorsa profil bazlı seçim yapılabilir veya Without Profile seçilerek manuel olarak eklenebilir. Profil bazlı Root ve Intermediate Certificate detayları için tıklayınız.

- Password

Eğer yüklenen sertifikanın anahtar içeriği şifreli ise ilgili şifre yazılır. Anahtar içeriği şifreli değilse boş bırakılır.

- Allow Download

Kutu işaretlenirse yüklenen sertifika TR7 web arayüzü üzerinden .pfx uzantılı olarak indirilebilir hale getirilir. Buton işaretlenmezse yüklenen sertifika indirilemez. Varsayılan olarak seçili gelmez.

- Add

Add butonuna tıklanarak Sertifika eklenir.

Arayüz

Kullanım Yerleri

- vServices

Adım > 1

İlk olarak TR7 web arayüzü üzerinden "Settings Mode > vServices" adımları takip edilir.

Adım > 2

Gelen ekran üzerinden Sertifikanın ekleneceği vService'e sağ tıklanarak "Edit" seçilir ya da ilgili vService'in üzerine tıklanarak sağda açılan pencereden "Actions > Edit" adımları takip edilerekte aynı pencereye ulaşılabilir.

Adım > 3

vService'in düzenleme ekranında Sertifika seçimi yapılabilmesi için herhangi bir IP:Port'ta SSL durumu, SSL Termination veya HTTP/2.0 olarak seçilmiş olması gerekmektedir. İlgili seçim yapıldıktan sonra Certificate sekmesinden TR7 ASP cihazı üzerinden ekli olan Sertifikalardan seçim yapılır.

LOGO

LOGO

LOGO

vService'lerde birden fazla sertifika seçimi yapılabilir. Gelen istekteki Host başlık bilgisine bakılarak doğru sertifika seçimi TR7 ASP tarafından yapılarak ilgili sertifika ile SSL Offloading yapılır.

Adım > 4

"Save" butonuna tıklanarak yapılan değişiklikler kaydedilir ve vService'in yeniden düzenlenmesi beklenir.


- TR7 Web Arayüzüne HTTPS ile Erişim

Adım > 1

İlk olarak TR7 web arayüzü üzerinden "Settings Mode > Settings > Device Management > Access" adımları takip edilir.

Adım > 2

Gelen ekran üzerinden Edit butonuna tıklanır. Varsayılan olarak TR7 web arazüyüzüne 80. porttan (HTTP) ve 443. porttan (HTTPS) erişim sağlanabilir. HTTPS erişimi için varsayılan olarak gömülü bir sertifika bulunmaktadır. "Certificate > Certificate" adımında eklenen sertifikalardan bu ekran üzerinde seçim yapılabilir. Böylelikle tamamen şifreli bir şekilde TR7 web arayüzüne erişim sağlanır. Erişim ayarları hakkında detaylı bilgiye ulaşmak için tıklayınız.

LOGO

LOGO

Adım > 3

"Edit" butonuna tıklanarak yapılan değişiklikler kaydedilir.