Ana içeriğe geç

Sertifika Oluşturma

mTLS bağlantısı kurmak için ClearTX hizmetleriyle aynı güven kaynağını paylaşan bir sunucu sertifikasına ihtiyacınız vardır. Bu belge, cleartx-cli aracıyla CSR (Certificate Signing Request) üretme, talebi bize iletme ve onaylanan sertifikayı ClearTX ortamınıza ekleme adımlarını anlatır.

Görsel Özet

Sertifika talebinin temel adımları aşağıdaki diyagramda özetlenmiştir.

1. Ön Koşullar

  • cleartx-cli aracının güncel sürümü yüklü olmalıdır.
  • Sertifikanın geçerli olacağı alan adı (CN) tamamen belirlenmiş olmalıdır.
  • Organizasyonunuza ait yasal bilgiler (şehir, ülke, iletişim e-postası vb.) güncel olmalıdır.

Kurulumun doğruluğunu test etmek için:

./cleartx-cli version

2. CSR Dosyası Oluşturma

CSR, sertifika otoritesine iletilecek olan ve sertifikanızda yer alacak bilgileri içeren dosyadır. Aşağıdaki komut, gerekli bilgileri tek adımda toparlayıp .csr ve .key dosyaları üretir:

./cleartx-cli csr --city "İstanbul" --state "İstanbul" --country "TR" --org "Organizasyon Adı" --cn "server.example.com" --email "[email protected]"

csr komutunda kullanabileceğiniz parametreler:

  • --city: Organizasyonunuzun kayıtlı olduğu şehir (örn. İstanbul)
  • --state: Şehir veya bölge adı (örn. İstanbul)
  • --country: ISO iki harfli ülke kodu (örn. TR)
  • --org: Organizasyon veya şirket unvanı
  • --cn: Sertifikanın geçerli olacağı alan adı (Common Name)
  • --email: Sertifika süreçlerinden sorumlu kişinin e-posta adresi

Komut sonrasında:

  • cleartx.key: Özel anahtar (gizli tutmalısınız)
  • cleartx.csr: ClearTX ile paylaşacağınız CSR dosyası

belgelerinin oluşturulduğunu doğrulayın.

3. Sertifika Talebini İletme

Ürettiğiniz .csr dosyasını ClearTX destek formu veya temsilciniz aracılığıyla bize iletin. Talebinizi göndermeden önce:

  • CSR dosyasının şifrelenmediğinden emin olun.
  • Dosyanın güncel bilgi içerdiğini kontrol edin.
  • Talep eden kişi bilgilerini ek olarak iletin (isim, telefon, e-posta).

ClearTX güvenlik ekibi, gönderdiğiniz bilgileri doğrular ve sertifikanız onaylandığında gerekli dosyaları size iletir.

4. Sertifikayı ClearTX Ortamına Eklemek

Onaylanan sertifikanızla birlikte aşağıdaki öğeler tarafınıza iletilir:

  • Sunucu sertifikası (.crt veya .pem uzantılı)
  • Sertifika zinciri/ara sertifikalar (jenerik CA paketi)

Bu bilgileri ClearTX kurulumunuzun .env dosyasına veya ilgili yapılandırma dosyalarına ekleyin:

DeğişkenÖrnek DeğerAçıklamaZorunlu
TLS_SERVER_KEY_PEM-----BEGIN RSA PRIVATE KEY-----Sunucu sertifikasının yolu.Evet
TLS_SERVER_CERT_PEM-----BEGIN CERTIFICATE-----Sunucu sertifikasının yolu.Evet
TLS_CA_ROOT_PEM-----BEGIN CERTIFICATE-----CA zincirisinin yolu.Evet