CSR Nedir ve Nasıl Oluşturulur? Eksiksiz Adım Adım Kılavuz

Web sitenizi HTTPS ile güvence altına almak artık isteğe bağlı değil — kullanıcı güveni, veri koruma ve arama motoru sıralamaları için temel bir gereksinimdir. Her SSL/TLS sertifikası düzenlemenin merkezinde kritik ancak çoğu zaman yanlış anlaşılan bir bileşen yer alır: Sertifika İmzalama İsteği (CSR). İster geliştirici, ister sistem yöneticisi, ister web sitesi sahibi olun, bir CSR’ı doğru şekilde nasıl oluşturacağınızı ve göndereceğinizi anlamak size saatler süren sorun giderme işlemlerinden kurtarabilir ve sitenizin düzgün şekilde güvence altına alınmasını sağlayabilir.

Bu kapsamlı kılavuzda, bir CSR’ın tam olarak ne olduğunu, neden önemli olduğunu açıklayacak ve OpenSSL, cPanel ve IIS dahil olmak üzere birden fazla yöntemle nasıl oluşturulacağını adım adım anlatacağız.

CSR (Sertifika İmzalama İsteği) Nedir?

Bir Sertifika İmzalama İsteği (CSR), sunucunuzda oluşturduğunuz ve bir SSL sertifikası başvurusunda bulunurken Let’s Encrypt, DigiCert veya Sectigo gibi bir Sertifika Otoritesine (CA) gönderdiğiniz Base64 kodlu bir metin bloğudur. CA, CSR’a gömülü bilgileri okur ve alan adınızda HTTPS’yi etkinleştiren dijital olarak imzalanmış bir sertifika düzenlemek için bu bilgileri kullanır.

CSR’ı resmi bir başvuru formu olarak düşünün: CA’ya kim olduğunuzu, hangi alan adını güvence altına almak istediğinizi söyler ve nihai sertifikaya gömülecek kriptografik genel anahtarı sağlar.

Bir CSR Hangi Bilgileri İçerir?

Standart bir CSR aşağıdaki alanları içerir:

> Önemli: Bir CSR, özel anahtarınızı içermez. Özel anahtar, CSR ile birlikte oluşturulur ancak her zaman sunucunuzda güvenli bir şekilde saklanmalı ve CA dahil hiç kimseyle paylaşılmamalıdır.

CSR Neden Önemlidir?

CSR’ın rolünü anlamak, her SSL sertifikası düzenlemenin neden bu adımla başladığını netleştirir.

1. SSL Sertifika İsteğini Başlatır

Bir CSR olmadan, CA’nın hangi alan adını güvence altına almak istediğinizi, kimin sahip olduğunu veya sertifikaya hangi genel anahtarı gömeceğini bilmesinin hiçbir yolu yoktur. CSR, tüm sertifika düzenleme iş akışını başlatan resmi mekanizmadır.

2. Kriptografik Temeli Oluşturur

CSR, matematiksel olarak özel anahtarınızla eşleştirilmiş genel anahtarınızı içerir. Bu anahtarlar birlikte SSL/TLS’nin asimetrik şifreleme omurgasını oluşturur. Bir tarayıcı sunucunuza bağlandığında, verileri şifrelemek için genel anahtarı (sertifikadan) kullanır ve sunucunuz şifresini çözmek için özel anahtarı kullanır — böylece hiçbir üçüncü tarafın iletişimi ele geçirememesi sağlanır.

3. Kimlik Doğrulamayı Mümkün Kılar

Talep ettiğiniz SSL sertifikasının türüne bağlı olarak, CA, CSR’ınızdaki bilgileri kullanarak farklı düzeylerde kimlik doğrulama gerçekleştirir:

• Alan Adı Doğrulama (DV): CA yalnızca alan adını kontrol ettiğinizi doğrular. Hızlı ve otomatiktir.
• Kuruluş Doğrulama (OV): CA, alan adı kontrolüne ek olarak kuruluşunuzun yasal varlığını doğrular.
• Genişletilmiş Doğrulama (EV): En kapsamlı kontrol — CA yasal kimliği, fiziksel adresi ve operasyonel durumu doğrular.

Bir işletme web sitesi veya e-ticaret platformu işletiyorsanız, doğru doğrulama düzeyini seçmek önemlidir. Güvenlik gereksinimlerinize en uygun seçeneği bulmak için AlexHost’un SSL Sertifikaları yelpazesini inceleyebilirsiniz.

CSR Nasıl Oluşturulur: Adım Adım Talimatlar

Bir CSR oluşturmak iki ana adımı içerir: özel anahtar oluşturma ve ardından bu anahtarı kullanarak CSR dosyasını üretme. Aşağıda en yaygın yöntemleri ele alıyoruz.

Yöntem 1: OpenSSL Kullanımı (Linux, macOS, Windows)

OpenSSL, CSR oluşturmak için en yaygın kullanılan ve evrensel olarak mevcut araçtır. Linux sunucularda, macOS’ta ve Windows’ta (OpenSSL yüklü olarak) çalışır.

#### Adım 1: Özel Anahtar Oluşturma

Terminalinizi (veya Windows’ta komut istemini) açın ve aşağıdaki komutu çalıştırın:

openssl genrsa -out private.key 2048

Bu komutun işlevi:

• genrsa — RSA özel anahtarı oluşturur
• -out private.key — anahtarı private.key adlı bir dosyaya kaydeder
• 2048 — bit cinsinden anahtar uzunluğunu belirtir (2048-bit önerilen minimum; daha yüksek güvenlik için 4096 kullanın)

> Güvenlik ipucu: private.key dosyasını güvenli, erişimi kısıtlanmış bir dizinde saklayın. Hiçbir zaman genel bir konuma yüklemeyin veya e-posta yoluyla paylaşmayın.

#### Adım 2: CSR Oluşturma

Özel anahtarınız oluşturulduktan sonra, CSR’ı oluşturmak için aşağıdaki komutu çalıştırın:

openssl req -new -key private.key -out yourdomain.csr

OpenSSL, CSR alanlarını etkileşimli olarak doldurmanızı isteyecektir:

Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: California
Locality Name (eg, city) []: San Francisco
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example Corp Ltd
Organizational Unit Name (eg, section) []: IT Department
Common Name (e.g. server FQDN or YOUR name) []: www.example.com
Email Address []: admin@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

> Profesyonel ipucu: CA’nız özellikle gerektirmedikçe “challenge password” alanını boş bırakın. Çoğu modern iş akışında anlamlı bir güvenlik faydası sağlamadan karmaşıklık ekler.

Tamamlandığında, CSR’ınız yourdomain.csr dosyasına kaydedilir. İçeriğini şu komutla görüntüleyebilirsiniz:

openssl req -text -noout -verify -in yourdomain.csr

#### Adım 3: Tek Bir Komutla Hem Anahtar Hem de CSR Oluşturma

Verimlilik için, 1. ve 2. Adımları tek bir komutta birleştirebilirsiniz:

openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out yourdomain.csr

Bu komut, özel anahtarı ve CSR’ı eş zamanlı olarak oluşturur ve aynı alan bilgileri için sizi yönlendirir.

#### Adım 4: CSR’ı Sertifika Otoritenize Gönderme

yourdomain.csr dosyasını bir metin düzenleyicide açın ve -----BEGIN CERTIFICATE REQUEST----- ve -----END CERTIFICATE REQUEST----- satırları dahil tüm içeriği kopyalayın. SSL sertifikanızı satın alırken veya yenilerken bunu CA’nızın gönderim formuna yapıştırın.

#### Adım 5: Özel Anahtarınızı Güvende Tutma

SSL sertifikanızı alıp yükledikten sonra, private.key dosyasının şu şekilde olduğundan emin olun:

• Kısıtlı dosya izinleriyle saklanmış (Linux’ta chmod 600 private.key)
• Güvenli, şifreli bir konumda yedeklenmiş
• Güvensiz kanallar üzerinden hiçbir zaman iletilmemiş

Özel anahtar kaybolur veya ele geçirilirse, yeni bir anahtar çifti oluşturmanız, yeni bir CSR oluşturmanız ve sertifika yeniden düzenlenmesini talep etmeniz gerekir.

Yöntem 2: cPanel Kullanımı (Paylaşımlı Hosting ve VPS)

Hosting ortamınız cPanel kullanıyorsa, komut satırı deneyimi gerektirmeden doğrudan grafik arayüz üzerinden CSR oluşturabilirsiniz. Bu, Paylaşımlı Web Hosting veya cPanel’li VPS kullanan kullanıcılar için idealdir.

Adımlar:

1. cPanel hesabınıza giriş yapın.
2. Güvenlik bölümüne gidin ve SSL/TLS‘ye tıklayın.
3. Sertifika İmzalama İstekleri (CSR) altında “SSL sertifika imzalama isteklerini oluşturun, görüntüleyin veya silin.” seçeneğine tıklayın.
4. CSR form alanlarını doldurun:

• Anahtar Boyutu: 2048 (önerilen) veya 4096 bit seçin
• Alan Adları: FQDN’nizi girin (örn. www.example.com)
• Şehir, Eyalet, Ülke: Kuruluşunuzun konum bilgileri
• Şirket ve Bölüm: Yasal kuruluş adı ve departman
• E-posta: İletişim e-posta adresi

1. Oluştur‘a tıklayın.
2. cPanel, CSR’ınızı görüntüleyecektir. Tam metni kopyalayın ve CA’nıza gönderin.

> cPanel ayrıca özel anahtarınızı otomatik olarak saklar ve CSR ile ilişkilendirir, bu da sonraki sertifika kurulum adımını basitleştirir.

Yöntem 3: Windows Server’da IIS Kullanımı

Internet Information Services (IIS) ile Windows Server üzerinde web sitelerini yöneten yöneticiler için IIS Manager, yerleşik bir CSR oluşturma sihirbazı sunar.

Adımlar:

1. IIS Manager‘ı açın (inetmgr).
2. Soldaki Bağlantılar panelinde, sunucu adınızı seçin (belirli bir site değil).
3. Orta panelde Sunucu Sertifikaları‘na çift tıklayın.
4. Sağdaki Eylemler panelinde Sertifika İsteği Oluştur… seçeneğine tıklayın.
5. Ayırt Edici Ad Özellikleri‘ni doldurun:

• Ortak ad, Kuruluş, Kuruluş birimi, Şehir, Eyalet, Ülke

1. İleri‘ye tıklayın.
2. Kriptografik Hizmet Sağlayıcı Özellikleri sayfasında:

• Kriptografik hizmet sağlayıcı: Microsoft RSA SChannel Cryptographic Provider
• Bit uzunluğu: 2048 (minimum) veya 4096

1. İleri‘ye tıklayın, CSR’ı kaydetmek için bir dosya yolu seçin ve Son‘a tıklayın.
2. Kaydedilen .txt dosyasını açın, içeriğini kopyalayın ve CA’nıza gönderin.

> Not: IIS, bekleyen özel anahtarı dahili olarak saklar. Düzenlenen sertifikayı başarıyla yükleyene kadar IIS Manager’dan bekleyen isteği silmeyin.

CSR Oluşturma: Yöntemlerin Hızlı Karşılaştırması

Kaçınılması Gereken Yaygın CSR Hataları

Deneyimli yöneticiler bile zaman zaman CSR oluştururken hatalar yapar. İşte en yaygın tuzaklar:

1. Yanlış Ortak Ad kullanmak: CN, güvence altına almak istediğiniz alan adıyla tam olarak eşleşmelidir. Wildcard sertifika için *.example.com kullanın. Çok alan adlı (SAN) sertifika için CA’nızın arayüzü ek alan adlarını ayrıca işleyecektir.

1. Eyalet/İl alanını kısaltmak: Her zaman tam adı yazın (örn. “California,” “CA” değil). Bazı CA’lar kısaltılmış girişleri reddedecektir.

1. Özel anahtarı kaybetmek: CSR ve özel anahtar eşleştirilmiş bir çifttir. Sertifikayı yüklemeden önce özel anahtarı kaybederseniz, baştan başlamanız gerekecektir.

1. 2048 bitin altında anahtar boyutu kullanmak: Modern CA’lar ve tarayıcılar minimum 2048-bit RSA anahtarı gerektirir. Daha küçük bir şey kullanmak reddedilmeye veya tarayıcı uyarılarına yol açacaktır.

1. Eski CSR’ları yeniden kullanmak: Her yeni sertifika isteği veya yenileme için her zaman yeni bir CSR oluşturun. CSR’ları yeniden kullanmak güvenlik riskleri doğurabilir ve bazı CA’lar tarafından reddedilebilir.

CSR Sonrası: SSL Sertifikanızı Yükleme

CA, CSR’ınızı doğrulayıp sertifikayı düzenledikten sonra, bir veya daha fazla .crt veya .pem dosyası alacaksınız. Kurulum adımları platforma göre değişir:

• Linux’ta Apache/Nginx: Sanal host yapılandırmanızda sertifika dosya yollarını yapılandırın
• cPanel: Sertifikayı eşleşen özel anahtara karşı yüklemek için SSL/TLS Manager’ı kullanın
• IIS: Düzenlenen sertifikayı içe aktarmak için IIS Manager’da “Sertifika İsteğini Tamamla” seçeneğini kullanın
• Plesk / DirectAdmin: Yerleşik SSL sertifika yönetim arayüzlerini kullanın

VPS Hosting veya Dedicated Sunucular kullanan kullanıcılar için, sertifika kurulumunu doğrudan komut satırı veya tercih ettiğiniz kontrol paneli aracılığıyla yönetmek için tam root erişiminiz bulunmaktadır.

CSR’lar Hakkında Sıkça Sorulan Sorular

Birden fazla sertifika için bir CSR’ı yeniden kullanabilir miyim?

Teknik olarak evet, ancak bu kesinlikle önerilmez. Her sertifika isteği, uygun güvenlik hijyenini korumak için yeni oluşturulmuş bir CSR ve anahtar çifti kullanmalıdır.

Bir CSR ne kadar süre geçerlidir?

CSR’ın kendisi sona ermez, ancak ondan düzenlenen sertifika sona erer (modern SSL sertifikaları için genellikle 1 yıl). Sertifikanızı her yenilediğinizde yeni bir CSR oluşturmalısınız.

CSR ile sertifika arasındaki fark nedir?

CSR, sertifika almak için *talebinizdir*. Sertifika ise CA’nın özel anahtarıyla imzalanmış ve tarayıcıların güvendiği CA’dan gelen *düzenlenmiş belgedir*.

Let’s Encrypt için CSR’a ihtiyacım var mı?

Let’s Encrypt’in ACME protokolü (Certbot gibi araçlar tarafından kullanılan), CSR oluşturmayı arka planda otomatik olarak gerçekleştirir. Ancak gerekirse özel bir CSR da sağlayabilirsiniz.

Sonuç

Bir Sertifika İmzalama İsteği (CSR), web siteniz için SSL/TLS sertifikası edinmenin temel ilk adımıdır. Genel anahtarınızı ve kurumsal kimliğinizi, Sertifika Otoritelerinin güvenilir sertifikalar düzenlemek için kullandığı standart bir formatta paketler — HTTPS’yi etkinleştirir, kullanıcı verilerini şifreler ve ziyaretçi güvenini oluşturur.

İster bir Linux VPS’te OpenSSL kullanıyor olun, ister paylaşımlı hosting planında cPanel grafik arayüzünü, ister Windows Server’da IIS Manager‘ı kullanıyor olun, süreç aynı temel ilkeleri izler: güvenli bir özel anahtar oluşturun, doğru bilgilerle CSR’ı oluşturun, CA’nıza gönderin ve özel anahtarınızı her aşamada koruyun.

Web sitenizi güvence altına almaya hazır mısınız? Her proje boyutuna ve bütçeye uygun seçenekler için — temel alan adı doğrulamasından kurumsal ortamlar için genişletilmiş doğrulama sertifikalarına kadar — AlexHost’un SSL Sertifikalarını inceleyin. Altyapınızın güvenlik duruşunuz kadar sağlam olmasını sağlamak için SSL sertifikanızı güvenilir VPS Hosting veya Dedicated Sunucularla eşleştirin.