Kullanmayı hiç sevmesemde 🙂 bazı durumlarda Windows üzerinde çalışmamız gerekiyor, mevcut case’i aktarmak isterim,
Tümüyle windows altyapısı olan sunucular-kullanıcılar ve domain altyapısı kullanılan bir casede, Active directory üzerinde Certificate Server rolünü kullanarak bir sertifika yaratacağız ve active directory sunucunun bu sertifikayı imzalamasını sağlayacağız, hızlı özeti geçerek;
digicert certificate utility uygulamasını kullanarak windows sunucu üzerinde bir csr yaratacağız,
Bilgileri ihtiyaca göre doldurunuz;
Sonrasında bir CSR dosyası iletilecek, bu csr dosyasını bir dosyaya kaydedebilir veya kopyalayabilirsiniz,
Windows AD üzerinde Certificate Server yüklü olan sunucunuza erişip http://localhost/certsrv/ adresine giriniz, (IE)
Sizleri karşılayan ekranda Request a certficate linkine girelim,
Advanced certificate request girelim,
Submit a certificate request ile başlayan linke girelim,
Açılan ekranda csr bilgisini Base-64 bölümüne giriyoruz, template olarak benim ihtiyacımı karşılayacak olan Web Server seçiyorum, bilgileri girdikten sonra Submit > tıklayalım,
Sertifikamızı indiriyoruz,
Şimdi AD’nin verdiği sertifikayı pfx olarak indirebilmek için digicert uygulamasına dönüyoruz; Import‘a basalım
İndirdiğimiz sertifika dosyamızı digicert import ediyoruz,
İmport ettiğimiz sertifikanın üzerine tıklıyoruz ve export certificate diyerek pfx dosyasına çıkarıyoruz, (şifre vermek gerekli)
Ben bu case’de bir ubuntu üzerinde pfx’ten crt ve key’e export alarak nginx üzerinde sertifikamı gösterdim, bunun için pfx dosyasını ilgili sunucuya gönderin;
crt için;
openssl pkcs12 -in gitlab.pfx -clcerts -nokeys -out priv.crt
key için;
openssl pkcs12 -in gitlab.pfx -out priv.key -nocerts -nodes