CSR Decoder Nedir?
CSR Decoder, bir Sertifika İmza İsteğinin (CSR) içindeki bilgileri — common name, organizasyon, SAN ve genel anahtar — yapıştırarak okunur biçimde görmenizi sağlar. Tarayıcıdan çıkmaz, sunucuda sadece çözümlenir.
CSR (Certificate Signing Request) Nedir?
CSR, bir SSL sertifikası almak için sertifika otoritesine (CA) gönderdiğiniz, şifrelenmiş bir taleptir. İçinde alan adınız (CN), organizasyon bilgileriniz ve genel anahtarınız bulunur; özel anahtarınız ise sizde kalır. CA, CSR'daki bilgilere göre sertifikayı düzenler.
CSR İçeriği Nasıl Çözümlenir?
CSR'ınızın PEM metnini (-----BEGIN CERTIFICATE REQUEST----- ile başlayan blok) yukarıdaki alana yapıştırıp çözün. SecRadar; konu (subject) alanlarını, anahtar tipi/uzunluğunu, imza algoritmasını ve SAN listesini gösterir, ayrıca CSR imzasının geçerliliğini doğrular.
OpenSSL ile CSR İşlemleri
Aynı işlemleri komut satırında OpenSSL ile yapabilirsiniz. Yeni CSR oluşturma, içeriğini görüntüleme ve imzasını doğrulama:
# Yeni özel anahtar + CSR oluştur (RSA 2048) openssl req -new -newkey rsa:2048 -nodes -keyout ozel.key -out istek.csr # CSR içeriğini oku (insan-okur) openssl req -in istek.csr -noout -text # CSR imzasını doğrula openssl req -in istek.csr -noout -verify # CSR ile özel anahtarın eşleştiğini kontrol et (md5'ler aynı olmalı) openssl req -in istek.csr -noout -modulus | openssl md5 openssl rsa -in ozel.key -noout -modulus | openssl md5
CSR İçinde Hangi Bilgiler Bulunur?
Bir CSR; Common Name (CN, sertifikanın asıl alan adı), Organization (O), Organizational Unit (OU), Locality (L), State (ST) ve Country (C) gibi konu (subject) alanlarını, ek alan adları için SAN listesini, genel anahtarınızı ve bir öz-imzayı içerir. Özel anahtarınız CSR'a dahil edilmez ve asla paylaşılmamalıdır. CA, sertifikayı düzenlerken CN ve SAN alanlarını kullanır; bu yüzden çözümlemede bu alanların doğru yazıldığını kontrol etmek önemlidir.
Doğru CSR İçin Anahtar Boyutu ve Algoritma Seçimi
Günümüzde RSA için en az 2048 bit anahtar standarttır; 4096 bit daha güçlüdür ama biraz daha yavaştır. Alternatif olarak ECDSA (örn. P-256) eğrileri, daha küçük anahtarla benzer güvenliği ve daha iyi performansı sunar. İmza algoritması olarak SHA-256 veya üstü kullanılmalıdır; SHA-1 artık güvensiz kabul edilir ve CA'lar tarafından reddedilir. CSR Decoder, anahtar tipini, uzunluğunu ve imza algoritmasını göstererek bu seçimlerinizi doğrulamanızı sağlar.
Çözümlemedeki İmza Doğrulaması Ne Anlama Gelir?
CSR Decoder'ın 'imza geçerli / anahtarla tutarlı' sonucu, CSR'ın içindeki genel anahtarla kendi kendine tutarlı olduğunu — yani bozulmadığını ve doğru biçimde oluşturulduğunu — gösterir. Bu bir güven göstergesi değildir; CSR'ın gerçekten sizden geldiğini veya alan adının size ait olduğunu kanıtlamaz, o doğrulamayı CA yapar. Yani bu kontrol, CSR'ı CA'ya göndermeden önce teknik olarak geçerli olduğundan emin olmanıza yarar.
CSR Çözümleme Verilerim Güvende mi?
CSR, tasarımı gereği herkese açık olabilen bilgiler içerir (alan adı ve genel anahtar); hassas olan özel anahtarınız CSR'da bulunmaz. SecRadar, yapıştırdığınız CSR'ı yalnızca o anki çözümleme için işler, kalıcı olarak saklamaz. Yine de güvenlik alışkanlığı olarak, özel anahtarınızı hiçbir çevrimiçi araca yapıştırmayın — yalnızca CSR'ın kendisini (-----BEGIN CERTIFICATE REQUEST----- bloğu) çözümleyin.