Merhaba
Bu makalemizde FreeNas sistemine SSL sertifika yükleme işleminden bahsediyor olacağız. Bu sertifika ile lokal ağdan sunucumuza HTTPS protokolü üzerinden erişim sağlayarak güvenli bağlantıya geçmiş olacağız.
Şimdi kurulum aşamalarına geçebiliriz.
Sunucumuz üzerinde öncelikle bir “CAs” (Sertifika otoritesi) tanımlıyoruz.
Indefinder = Sertifika Otoritesine vereceğimiz isim (Ben “FreeNasLocalCA” adını veriyorum)
Type = Otorite Şekli (Biz Internal CA seçiyoruz)
Organization yazan kısma kadar olan alanlar kullanılacak olan şifreleme algoritması ve ülke şehir gibi bilgileri kendimize göre dolduruyoruz. Şifreleme algoritmasını değiştirmeden ilgili alanları doldurarak devam ediyorum.
Organization = Bir organizasyon ismi tanımlıyoruz
(Burası önemli bu ismi hem sertifika oluştururken kullanacağız hem de Common Name yazan kısım ile aynı olması gerekli ben karışıklık olmasın diye buraya da “FreeNasLocalCA” adını vererek devam ediyorum)
Organization Unit = homenas adını veriyorum.
E-Mail = Buraya herhangi bir mail adresi yazarak geçiyoruz.
Common Name = Organizasyona verdiğim ismi burada da kullanıyorum. “FreeNasLocalCA”
Subject Alternate Name = Bu kısma herhangi bir şey yazmadan devam ediyorum.
Kaydet diyerek sertifika otoritemi tamamlıyorum.
Sertifika otoritem oluştu “Export Certificate” diyerek bu otoritemi bilgisayarıma indiriyorum.
Şimdi bu otoriteyi kullanarak bir sertifika oluşturalım.
System sekmesinin altından Certificates sekmesine tıklıyoruz ve Add diyerek yeni bir sertifika oluşturmaya başlıyoruz.
Indefinder = Burada sertifikama bir isim belirliyorum. (“FreeNasLocalSSL” adını verdim)
Type = Internal Certificate seçiyorum.
Signing Certificate Authority = Oluşturduğum Sertifika Otoritemi Seçiyorum (FreeNasLocalCA)
Diğer kısımları şifreleme türünü değiştirmeden kendime göre dolduruyorum.
Organization = Sertifika otoritesi oluştururken kullandığım organizasyon adını veriyorum(FreeNasLocalCA)
Organization Unit = Aynı şekilde buraya da sertifika otoritesi oluştururken kullandığım ismi veriyorum. (homenas)
Common Name = (burası önemli buraya freeNas cihazımınızın hostme adını yazıyoruz bu isim FQDN sıtandartlarında verilmiş olmalı, benim cihazımın hostname adı sol üstte logonun altında kilit işaretli root yazan yerde görünüyor “freenas.home” yazıyorum)
Subject Alternate Name = Bu kısma ise GUI ekrana eriştiğim IP adresimi yazıyorum.
Save diyerek sertifikamı oluşturuyorum.
Buraya kadar olanları kısaca özetlemek gerekirse;
1-) Sertifika Otoritesi Oluşturduk (FreeNasLocalCA)
2-) Oluşturduğumuz Otoriteyi Kullanarak Sertifika Oluşturduk (FreeNasLocalSSL)
3-) Oluşturduğumuz sertifika otoritesini bilgisayarımıza indirdik.
Şimdi genel ayarlarımızı yapalım.
System sekmesinin altından General kısmına tıklıyoruz ve ayarlarımızı düzenliyoruz.
GUI SSL Certificate = Bu kısımda oluşturduğumuz SSL Sertifikamızı seçiyoruz.
HTTPS Redirect yazan check-box tikini aktif ediyoruz.
Save diyerek kaydedip çıkıyoruz. Sistemimiz web ara yüzünü yeniden başlatacak.
Şimdi indirdiğimiz sertifika otoritemizi bilgisayarımızın güvenilen kök sertifikaları arasına tanıtalım ve işlemlerimizi tamamlayalım.
Ayarlar kısmına Sertifikalar yazıyoruz ve Bilgisayar Sertifikalarını Yönet diyoruz.
Açılan ekranda soldaki menüden Güvenilen Kök Sertifika Yetkilileri sekmesine tıklıyoruz. Onun altındaki sertifikalar sekmesine tıklayınca karşımızda bu bilgisayarın güvendiği sertifika otoriteleri çıkacak. Ekranda boş bir yere sağ tık yapıp Tüm Görevler ve Al diyerek yeni bir sertifika otoritesini içeri aktarma işlemini başlatıyoruz.
İleri diyerek devam ediyoruz.
Sertifika Otoritemiz başarılı bir şekilde içeri aktarıldı.
Şimdi Web ara yüze erişerek HTTPS protokolü üzerinden bağlanıp bağlanmadığımızı test edebiliriz.
Evet başarılı SSL sertifikamız çalışıyor ve HTTPS protokolü üzerinden freeNas cihazımıza erişmiş durumdayız.
Bir başka makalede görüşmek dileği ile.