Forum

IIS server : Sertif...
 
Bildirimler
Hepsini Temizle

[Çözüldü] IIS server : Sertifika bir ssl sunucu sertifikası olarak kullanılamaz

8 Yazılar
2 Üyeler
0 Likes
3,348 Görüntüleme
(@OnurKAYNAR)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Merhaba

Çok uzun zamandır siteye uğramıyordum.Arama bölümünü kullandım ama aradığım şeyi tam olarak bulamadım.

Konuyu kısaca özetliyelim

Bir satış uygulamamız var bir Marka ile bu programı haberleştiriceğiz.Bunun için API hazırlandı.Marka bize test süreci için OPEN SSL üzerinden bir istek yapmamızı talep etti.İstedikleri şekilde sertifika oluşturuldu ve Marka tarafıdan imzalanarak bize geri gönderildi.

Gönderilen sertifaka .pem uzantılı bunu p12 ve pfx formatına çevirdim.

2012 Foundatin üzerinde çalışan IIS serverda sunucu sertifilkaları bölümünde al diyerek bu sertifiayı gösterdiğim zaman şu hatayı alıyorum.

Sertifika bir ssl sunucu sertifikası olarak kullanılamaz

Bu noktada servera CA yı da kurmam gerekiyormu yoksa bu dosyayı CA olmadanda IIS'e yükleyebilmem gerekir mi?

Sorun sizce nerede olabilir ?

 

SAYGILARLA

 
Gönderildi : 30/03/2018 16:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Merhaba

Size gelen public anahtar mı private anahtar mı?

Neden pem yolluyorlar eğer private key lazım ise pfx yollamaları lazım? Yok public ise zaten pem uzantısını der yapın mmc den makineye import edin sonra IIS den binding den ekleyin.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/03/2018 00:24

(@OnurKAYNAR)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Merhaba Hakan Hocam

Bize gelen sertifakanın Private olması lazım.Tam anlamıyorum bu nedenle yanlış bilgide vermiş olabilirim.

Sertifikayı aşağıdaki komutlarla oluşturdum.

openssl genrsa -aes256 -out privatekey.pem 2048

openssl req -new -sha256 -key privatekey.pem -out certreq.csr

 

Çıkan dosyayı markaya gönderdim ve pem uzantılı halini geri aldım.Private key ve gelen dosyayı aynı klasöre koyup p12 formatına convert ettim.Eğer private key olmazsa zaten bu işlemi yapamıyorum.

Oluşturan dosyayı IIS import et dediğimde bu hatayı alıyorum.

Dosyayı bize cer olarakta gönderdiler ama benzeri hatayı alıyorum.Yine cer ve private keyi pfx e convert etmek istedeğimde unable to load certificate hatası alıyorum.

Sizin dediğiniz gibi mmc den sertifika yüklemeyi denedim ama IIS de bindings yapacağım zaman sertifika seçemiyorum.IIS içindeki sunucu sertifikalarında sertifa görünmüyor.Bilgisayar sertifikalarını yönetme konsolunca kişisel sertifkalar altında bu sertifikayı görüyorum.

Sertifikaya sağ tuşla tıklayıpda sertifika yükle diyerekte yükleme yaptım gene kişisel klasor altında görebiliyorum ama IIS içindeki sunucu sertifikalarında çıkmıyor.Bu nedenlde binding edemiyorum.

Resimlerden görebilirsiniz.

Bir sertifika yüklemek bu kadar zor olmamalı diye düşünüyorum ama acaba bizim sistemdemi bir sıkıntı varda o yüzden mi olmuyor onuda çözebilmiş değilim.

 
Gönderildi : 02/04/2018 15:22

(@OnurKAYNAR)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Merhaba

Size gelen public anahtar mı private anahtar mı?

Neden pem yolluyorlar eğer private key lazım ise pfx yollamaları lazım? Yok public ise zaten pem uzantısını der yapın mmc den makineye import edin sonra IIS den binding den ekleyin.

 

 

Mesajı görebilmeniz için alıntıladım.

SAYGILARLA

 
Gönderildi : 02/04/2018 15:43

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Gönderdiğin resimden bunun bir istemci sertifikası olduğunu görüyorum yani client sertifikası sunucu için kullanılamaz, bunu sana sertifikayı yollayanlara söyler misin?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/04/2018 01:37

(@OnurKAYNAR)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Gönderdiğin resimden bunun bir istemci sertifikası olduğunu görüyorum yani client sertifikası sunucu için kullanılamaz, bunu sana sertifikayı yollayanlara söyler misin?

 

Hakan Hocam Teşekkürler bunu karşı tarafa ileteceğim.ikisi arasındaki farkı nasıl görebildiğiniz onuda yazabilirseniz sevinirim.İsteyeceğim sertifikada nasıl ayrım yapabilirim.Gelen dosyasının doğrulunu bilebilmek adına.

Saygılarla

 
Gönderildi : 03/04/2018 11:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

MMC den sertifikayı yüklediğiniz zaman en sağl bölümde Client veya Server yazıyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/04/2018 16:13

(@OnurKAYNAR)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

MMC den sertifikayı yüklediğiniz zaman en sağl bölümde Client veya Server yazıyor.

 

Teşekkürler Hakan Hocam

Saygılarla

 
Gönderildi : 03/04/2018 18:16

Paylaş: