IIS için uzun süreli Self-Signed sertifika oluşturma

 

  • Sertifika talebi oluşturma:
    PowerShell admin olarak açılır DNS adresi için sertifika talebi oluşturulur.
    Örnekte sertifika geçerlilik zamanı şimdiki zamandan 15 gün öncesi ile 10 yıl (3560) sonrası içindir, gün sayısı değiştirilerek istenilen süre için oluşturabilir.

 

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname *.uytkc.com -NotBefore $([datetime]::now.AddDays(-15)) -NotAfter $([datetime]::now.AddDays(3560))

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my

Thumbprint                                Subject

———-                                ——-

24D1D7DC325EBD5E233112A215F5A30CE43537B0  CN=*.uytkc.com

 

  • Sertifika şifresi ayarlanır:
    CertPassword değişkenine istenilen şifre verilir.

$CertPassword = ConvertTo-SecureString -String “uytkccom” -Force –AsPlainText

 

  • Sertifka export işlemi (PFX):
    Sertifika belirtilen dosya adı ile aşağıdaki komut kullanılarak export edilir (PFX formatında). Sertifika dosyası olarak bir önceki adımda ekrana çıkan iz kullanılır.

 

Export-PfxCertificate -Cert cert:\LocalMachine\My\24D1D7DC325EBD5E233112A215F5A30CE43537B0 -FilePath C:\test.pfx -Password $CertPassword

Directory: C:\

Mode                LastWriteTime         Length Name

—-                ————-         —— —-

-a—-       26.02.2018     10:56           2669 test.pfx

Sertifika export (client için):

  • Client pclerde kullanılmak için sertifika aşağıdaki şekilde export edilir:

 

Export-Certificate -Cert Cert:\LocalMachine\My\24D1D7DC325EBD5E233112A215F5A30CE43537B0 -FilePath C:\tstcert.cer

Directory: C:\

Mode                LastWriteTime         Length Name

—-                ————-         —— —-

-a—-       26.02.2018     10:56            802 tstcert.cer

Power Shell ekran görüntüsü aşağıdaki gibidir:

 

  • IIS ayarlar:
    PFX formatlı sertifika serverda “Trusted Root Site” alanına import edilir. IIS manager ekranında “Server Certificates” açılarak aşağıdaki gibi oluşturulan sertifikalar kontrol edilir.

 

IIS managerda “Default Web Site” seçilerek sağ ekrandan “Bindings…” açılır. “Add..” seçeneği ile çıkan pencereden type olarak https seçilir ve SSL sertifika olarak oluşturulan sertifika seçilir.

Made By Ufuk YATIKÇI

Leave a Reply

Your email address will not be published. Required fields are marked *