1. Ana Sayfa
  2. AWS
  3. SSL Sertifikasının IIS Serverdan AWS Certificate Manager Konsoluna Aktarılması

SSL Sertifikasının IIS Serverdan AWS Certificate Manager Konsoluna Aktarılması

042219_1055_SSLSertifik11.png

Microsoft IIS (Internet Information Server) içerisinde yüklü olan SSL sertifikaları , NGNIX, Apache, vs Web sunucularında çalıştırılması gerektiğinde IIS konsolundan SSL Sertifikasını export edip kullanabilirsiniz. IIS konsolundan export edilen sertifikalar PFX (Personal Exchange Format) tipindedir. PFX formatındaki SSL sertifikaların AWS Certificate Manager, NGNIX, Apache Web, vs. sunucularında çalıştırabilmek için yöntemlerden bir tanesi de OpenSSL uygulaması ile PFX sertifikanın Public Cetificate, Private Key ve Cerificate Chain şeklinde parçalara ayrılmasıdır. Bu yazıda IIS konsolundan export ettiğimiz PFX uzantılı sertifikayı AWS Certificate Manager konsoluna aktarmayı anlatacağım. Aynı zamanda OpenSSL ile dönüştürdüğümüz sertifikayı NGNIX, Apache, vs Web sunucularında da kullanabilirsiniz.

OpenSSL Uygulamasının Kurulumu:

OpenSSL uygulamasını https://slproweb.com/products/Win32OpenSSL.html sitesinden indirerek uygun versiyonun kurulumunun yapılması gereklidir. (Resim-1)

Resim-1

Uygulama “C:\Program Files\OpenSSL-Win64\bin” klasörüne kurulur. OpenSSL bir konsol uygulamasıdır ve command line (CMD) altından gerekli parametreler verilerek çalıştırılır. Yazının ilerleyen kısımlarında daha detaylı olarak inceleyeceğiz.

IIS (Internet Information Services) Manager Konsolundan SSL Sertifika Export:

Internet Information Services (IIS) Manager konsolu Başlat menüsünde inetmgr yazılarak açılabilir. Konsol açıldıktan sonra Sunucu ismine tıklanıp sağ taraftan Server Certificaties seçilir

Resim-2

Açılan ekranda Export etmek istediğimiz sertifikanın üzerinde sağ tuş tıklanıp çıkan menüden Export… seçeneği seçilir (Resim-3).

Resim-3

Çıkan ekranda Export edilecek sertifikanın konumu ve ismi seçilir. Ayrıca Sertifika için parola belirlenerek işlem tamamlanır. Burada belirlenen parola daha sonra OpenSLL uygulamasında işlem yapılırken kullanılacak paroladır. (Resim-4)

Resim-4

AWS Certificate Manager Konsolu

https://aws.amazon.com/tr/ adresinden konsolda oturum açılır. Servis arama ekranına Certificate Manager yazılarak AWS Certificate Manager konsolu açılır. (Resim-5)

Resim-5

AWS Certificate Manager konsolundaki Import a certificate butonu tıklanır. (Resim-6)

Resim-6

Açılan ekranda Certificate body, Certificate private key ve Certificate chain alanlarını IIS konsolundan export ettiğimiz PFX sertifikasını OpenSSL uygulamasını kullanarak Public Cetificate, Private Key ve Cerificate Chain şeklinde parçalara ayırmamız gerekiyor.

Windows CMD konsolunu açarak C:\Program Files\OpenSSL-Win64\bin klasörü altındaki OPENSSL uygulamasının olduğu klasöre geçiyoruz.

Certificate body: OpenSSL uygulamasına aşağıdaki parametreleri vererek Certificate body bölümüne yapıştıracağımız PEM–encoded (Privacy Enhanced Mail) Public Key bilgilerini c:\Cert\CertificateBody.pem dosyasına aktarılmasını sağlıyoruz.

 Uygulama çalıştırıldıktan sonra “Enter Import Password:” şeklinde IIS’ten export ederken verdiğimiz şifeyi isteyecektir. Şifre girildikten sonra oluşturulan CertificateBody.pem dosyasını text editor ile açıp Resim-7 deki gibi

Resim-7

“—–BEGIN CERTIFICATE—–” ve “—–END CERTIFICATE—–” dahil kopyalayıp Certificate body alanına yapıştırıyoruz.

Certificate private key: X.509 SSL sertifikası Genel anahtar (Public Key) ve ilişkili Özel anahtar (Private Key) ikilisinden oluşur. Özel anahtar (Private Key) bilgilerini gizli tutmalısınız. OpenSSL uygulamasına aşağıdaki parametreleri vererek Certificate body bölümüne yapıştıracağımız Private Key bilgilerini c:\Cert\key.pem dosyasına vereceğimiz şifre ile aktarılmasını sağlıyoruz.

 Uygulama çalıştırıldıktan sonra “Enter Import Password:” şeklinde IIS’ten export ederken verdiğimiz şifeyi isteyecektir. Sonrasında oluşacak Key için bir şifre bekelirlenmesini “Enter PEM pass phrase:” ve şifrenin ikinci kez “Verifying – Enter PEM pass phrase:” doğrulanmasını isteyerek. key.pem dosyasına şifreli olarak Private Key bilgilerini yazacaktır.

Sonrasında Private Key dosyasındaki şifreyi kaldırmak ve RSA formatında Private Key elde etmek için aşağıdaki şekilde OpenSSL uygulamasını tekrar çalıştırmak gerekiyor.

 Uygulama çalıştırıldıktan sonra “Enter pass phrase for c:\Cert\key.pem:” şeklinde bir önceki adımda verdiğiniz şifreyi isteyecektir. Şifre girildikten sonra oluşturulan CertificatePrivateKey.key dosyasını text editör ile açıp Resim-8 deki gibi “—–BEGIN RSA PRIVATE KEY—–” ve “—–END RSA PRIVATE KEY—–” dahil kopyalayıp Certificate private key alanına yapıştırıyoruz.

Resim-8

Certificate chain: OpenSSL uygulamasına aşağıdaki parametreleri vererek Certificate chain bölümüne yapıştıracağımız Chain Certificate bilgilerini CertificateChain.pem dosyasına aktarılmasını sağlıyoruz.

openssl pkcs12 -in c:\Cert\cer.pfx -cacerts -chain -nokeys -out c:\Cert\CertificateChain.pem

Uygulama çalıştırıldıktan sonra “Enter Import Password:” şeklinde IIS’ten export ederken verdiğimiz şifreyi isteyecektir. Şifre girildikten sonra oluşturulan CertificateChain.pem dosyasını text editor ile açıp Resim-9 daki gibi

Resim-9

“—–BEGIN CERTIFICATE—–” ve “—–END CERTIFICATE—–” alanları arasında kalan bölgeler haricindeki kısımları silerek Resim-10 daki hale getirdikten sonra kopyalayıp Certificate chain alanına yapıştırıyoruz.

Resim-10

Sonuçta Resim-11 deki şekilde sertifika import ekranını doldurmuş olduk. Review and Import butonuna basarak yüklediğimiz sertifikanın kontrolünü sağlatıyoruz.

Resim-11

Son olarak her şey doğru olarak yüklendi ise Resim-12 deki şekilde Private Key’in Sertifika Manager konsolundan download edilemeyeceği. Pirivete Key’in yedeğinin alınması ile ilgili bir uyarı mesajı alıyoruz. Import butonuna basarak işlemi sonuçlandırıyoruz.

Resim-12

Resim-13

AWS Sertifika Manager konsoluna sertifikamızı import ettik. Resim-13 deki şekilde konsol üzerinde sertifikamızın bilgilerini artık görebiliyoruz. Artık yüklediğimiz sertifikayı Elastic Load Balancer, Cloud Formation, API Gateway gibi servislerde SSL sertifikasını kullanabiliriz. Bu konu ile ilgili olarak Emre YILMAZ Hocanın IIS Redirect HTTP to HTTPS ve Windows Server 2019 IIS Central Certificate Store makalelerini Emre KEP Hocanın Let’s Encrypt Kullanarak Web Siteleriniz İçin Ücretsiz SSL Sertifikası Oluşturun makalelerini de incelemenizi tavsiye ederim. MsHowto portalında her konuda deneyimli kaliteli içerikler üreten yazarlardan birçok makale bulabilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org, https://aws.amazon.com/tr/certificate-manager/, https://www.openssl.org/

TAGs: AWS Certificate Manager, , , , , , ,

Yorum Yap

Yazar Hakkında

Bora Tercan 1974 yılında Ankara’da doğdu. 20 seneden fazla bilişim sektöründe profesyonel iş deneyimi içerisinde; Marka bağımsız Sunucu, Yazılım, Firewall, Router, Veritabanı, Kablosuz Ağ, İnternet, Lan ve Wan vs. her türlü bilişim alt yapısının kurgulanması, projelendirilmesi, sorunsuz çalıştırılmasının sağlanması, merkezi olarak takibi, yönetilmesi ve sorunların tespit edilerek düzeltilmesi/düzelttirilmesi. Bilişim satın alma süreçlerinin takibi ve organizasyonun yapılması, Bilişim personelinin yönetilmesi, bilişim firmalarıyla işbirliği kurarak en iyi çözüme ilk elden ulaşılmasını sağlaması, iş analizi ve proje yönetimi gibi konularda 15 seneden fazlası Turizmde olmak üzere bilişim profesyoneli olarak sektör tecrübesi bulunmaktadır. Kariyerini bulut bilişim konusunda önemli projeleri olan Turizm Yazılımları geliştiren bir firmada Bilgi İşlem Yöneticisi olarak devam ettiriyor. Sahip olduğu sertifikalar; MCP MCSE MCSA MCDBA’dir.

Yorum Yap