CSR Çözümleyici: Sertifika Almadan Önce CSR'nizi Doğrulayın

Bir SSL/TLS sertifikası istediğinizde sertifika otoritesine gönderdiğiniz ilk şey bir CSR'dir. Bu metin bloğundaki tek bir yazım hatası, yanlış alan adı ya da zayıf anahtar boyutu, sertifikanızın reddedilmesine veya yanlış bilgilerle düzenlenmesine yol açabilir. İşte tam bu noktada CSR çözümleyici devreye girer: göndermeden önce CSR'nizin içinde gerçekten ne yazdığını okunabilir biçimde gösterir.

CSR nedir?

CSR (Certificate Signing Request / Sertifika İmzalama Talebi), sertifika otoritesinden bir sertifika istemek için oluşturduğunuz, Base64 ile kodlanmış bir PEM bloğudur. İçinde alan adınız (Common Name), kuruluş bilgileriniz ve açık anahtarınız bulunur. CSR oluşturulurken aynı anda bir özel anahtar da üretilir; bu özel anahtar asla sunucunuzdan çıkmaz ve CSR'ye dahil edilmez.

Kısaca CSR, "şu alan adı ve şu açık anahtar için bana bir sertifika ver" diyen imzalı bir istektir. Sertifika otoritesi bu isteği doğrular ve içindeki açık anahtara bağlı bir sertifika düzenler.

CSR nasıl oluşturulur?

En yaygın yöntem OpenSSL'dir. Aşağıdaki komut hem 2048 bit'lik bir özel anahtar hem de bir CSR oluşturur:

openssl req -new -newkey rsa:2048 -nodes \
  -keyout example.key \
  -out example.csr \
  -subj "/C=TR/ST=Istanbul/L=Kadikoy/O=Ornek A.S./CN=ornek.com"

Komut çalıştıktan sonra elinizde iki dosya olur: gizli tutmanız gereken example.key ve sertifika otoritesine göndereceğiniz example.csr. Birden fazla alan adı (SAN) için -config dosyasıyla subjectAltName alanını da ekleyebilirsiniz.

Çözümlenen alanlar ne anlama gelir?

CSR çözümleyici, bu PEM bloğunu açıp her alanı okunabilir biçimde gösterir:

  • CN (Common Name): Sertifikanın düzenleneceği ana alan adı, örneğin ornek.com.
  • O (Organization): Kuruluş adı.
  • OU (Organizational Unit): Birim/departman (artık çoğu sertifikada isteğe bağlıdır).
  • L / ST / C: Şehir, il/eyalet ve ülke kodu.
  • Anahtar türü ve boyutu: Örneğin RSA 2048 bit veya ECDSA P-256.
  • İmza algoritması: Genellikle SHA-256 with RSA.
  • SAN'lar: CSR içine gömülü ek alan adları (Subject Alternative Names), extensionRequest içinde yer alır.
  • İmza geçerliliği: CSR'nin kendi öz imzasının (self-signature) tutarlı olup olmadığı.

CSR'nizi göndermeden önce neden çözümlemelisiniz?

CSR'yi göndermeden önce çözümlemek, geri dönmesi zor hataları daha başlamadan yakalar:

  1. CN'deki yazım hataları: ornke.com gibi tek harflik bir hata, yanlış alan adına sertifika düzenlenmesine yol açar. Çözümleyici bunu net biçimde gösterir.
  2. Eksik veya yanlış SAN'lar: Modern tarayıcılar artık yalnızca SAN alanına bakar. www alt alan adını eklemeyi unuttuysanız, sertifika www.ornek.com için geçerli olmaz. Çözümleyici listelenen SAN'ları gösterir.
  3. Zayıf anahtar boyutu: 1024 bit gibi eski ve güvensiz bir anahtar artık kabul edilmez. Çözümleyici anahtar boyutunu gösterdiği için 2048 bit veya üzerini kullandığınızdan emin olursunuz.
  4. Yanlış kuruluş bilgileri: OV/EV sertifikalarda O ve L alanları doğrulanır; baştan doğru girmek günlerce süren gecikmeleri önler.

Hazır olduğunuzda CSR çözümleyici aracımızı kullanarak CSR'nizi yapıştırın ve tüm alanları saniyeler içinde görün.

Tarayıcıda çalışır: gizlilik avantajı

Bir CSR'yi rastgele bir çevrimiçi araca yapıştırmak, sunucu yapılandırma bilgilerinizi tanımadığınız bir tarafa göndermek anlamına gelebilir. Bizim aracımızda durum farklıdır: tamamen tarayıcınızda çalışır. CSR'niz hiçbir zaman sunucumuza yüklenmez, çözümleme işlemi cihazınızda gerçekleşir. CSR herhangi bir gizli anahtar içermese de, bu yaklaşım verilerinizi sizde tutar ve kurumsal gizlilik politikalarına uyumu kolaylaştırır.

CSR doğru, sırada ne var?

CSR'nizdeki tüm alanların doğru olduğunu teyit ettikten sonra sertifikanızı almaya hazırsınız. Ücretsiz 90 günlük Let's Encrypt sertifikanızı oluşturmak için sertifika alma sihirbazımızı izleyin; adım adım yönlendirir.

Özet

CSR, sertifika sürecinizin temelidir ve içindeki küçük bir hata büyük gecikmelere yol açabilir. CN, kuruluş bilgileri, SAN'lar ve anahtar boyutunu göndermeden önce bir CSR çözümleyici ile kontrol etmek, hataları erkenden yakalar. Tarayıcıda çalışan aracımızla CSR'nizi gizli kalacak şekilde doğrulayın, ardından sertifikanızı güvenle alın.