Merhabalar,
Kurumsal bir yapıda çalışıyorsanız internet çıkışlarınızı kontrol altına almak için geçen tüm trafiği açıp içine bakıyordur. Bu durumda HTTPS bir siteye gittiğinizde gördüğünüz sitenin sertifikası değilde FW un sonradan kapattığı SSL sertifikası olur. FW sertifikası PC ler tanımadığı için güvenli değildir uyarısı verir. Ve bir çok uygulama , browser çalışmayacaktır.
Windows ortamlarında domain ortamından .cer uzantılı sertifika tüm makinaları yüklenir. CER windowsun tercih ettiği bir uzantıdır. Linux ortamı ise .CRT tercih eder. Windowsda sertifikayı yüklemek için .cer uzantılı sertifikayı çift tıklar sisteme yükleyebiliriz.
Peki linuxda (Pardus) nasıl yapabiliriz?
.CRT uzantılı bir dosyayı /usr/local/share/ca-certificates/ altına kopyalamamız gerekiyor. Sonrasında update-ca-certificates komutu ile ilgili dizindeki tüm sertifikaları sisteme yükler. Bu kadar basit. Peki neden windows gibi tıklamayla olmuyor sorusu ? (Bende bilmiyorum.)
CER to CRT:
Linux bir PC de aşağıdaki komutlar ile çevirebilirsiniz. Elinizde CER sertifikasının türüne göre aşağıdaki 2 komuttan biri işinize yarayacaktır.
openssl x509 -inform DER -in /tmp/ORNEK.cer -out /tmp/ORNEK.crt openssl x509 -inform PEM -in /tmp/ORNEK.cer -out /tmp/ORNEK.crt
Sonuç:
Bu sertifika yükleyerek wget, apt-get, google-earth vs.. gibi bir çok komut rahat çalışabilir hale geldi. Tabi sadece browser ada yükleyebilirsiniz. Tercih size kalmış
cd /tmp && wget https://depo.afad.gov.tr/AFADK.crt && cp AFADK.crt /usr/local/share/ca-certificates/ && update-ca-certificates && echo sertifika-ok
Hiç yorum yok:
Yorum Gönder