Selamlar,
Ortamımda windows server CA sunucum var. Bir de ubuntu 22.04 üzerine kurulmuş docker’m var. Sistemimde ki uygulama HA proxy ile parçacıklı olarak çalışıyor. Ancak ne yaptıysak ssl sertifikası ekleyemedik ve çok uzun süre uğraştık. Bu işin püf noktası nedir çünkü crt uzantılı pem uzantılı sertifikalar var her türlüsünü denedik ancak bir türlü yapamadık. Bu konuda desteklerinizi beklerim
Sertifikaları hangi formatta eklemeye çalışıyorsunuz ve yaşadığın problem nedir çıktıları paylaşırsan ya da tüm süreçleri bir kontrol edelim.
Pem formatında ekliyorum olmuyor, crt ve key ekledim yine de olmadı. Yani bu süreci tam olarak anlayabileceğim bir bilgi verebilirseniz çok sevinirim. Tam olarak aldığım hatayı hatırlayamadım ama bu süreç nasıl oluyor. Kimisi key ve pem birleştirmek gerekiyor diyor ama ne yaptıysam da olmadı.
Süreç şu şekilde işliyor,
Öncelikle bir private key ile bir CSR yaratıyorsun ve bu private key & CSR ile bir sertifika talep ediyorsun.
Sertifika sana belirli formatlarda gelir. Yukarıda bahsettiğin formatları şu şekilde düşünebilirsin,
key : Sertifika talebini oluştururken kullandığın private key.
crt : Keyi doğrulayaran ve sertifika sağlayıcı tarafından sağlanan sertifika dosyası. CRT’de sadece X.509 sertifikasını içeren bir PEM dosyasıdır aslında.
pem : sertifika, key, full-chain gibi farklı türde encode edilebilir verileri tutar.
Öncelikle elindeki private key (.key) ve sertifika (.crt) dosyalarının doğru çalıştığından emin olman gerekiyor.
Aşağıdaki komutu file.crt ve file.key dosyalarının ismini kendi sertifika dosyalarının isminini vererek çalıştırmalısın.
openssl x509 -noout -modulus -in file.crt | openssl md5 ; openssl rsa -noout -modulus -in file.key | openssl md5
Bu komut ile sertifikaların modulus değerleri ile md5 hash oluşturarak ekrana basıcak ve değerler aynıysa sertifika ve key dosyan eşleşmiş demektir. Bundan sonra HAProxy üzerinde SSL konfigürasyonunu yaparak deneyebilirsin.