- 3d Max Uygulamalar 5
- 3d Studio Max 11
- Açık Kaynak İşletim Sistemleri 18
- Adobe Illustrator 7
- Ajax 11
- Akıllı Tahta 1
- Algoritma 8
- Amerikan Emperyalizmi 1
- Android 6
- Apache Web Sunucusu 19
- Arduino 11
- Asp 1
- Asp.net 1
- Autocad Dersleri 1
- Autocad Uygulamaları 16
- Bilgisayar Donanımları 56
- Bilgisayara Giriş 44
- Bilgisayara Giriş Uygulamaları 7
- Bilim 8
- Bilim Insanları 2
- Bilişim Teknolojileri 13
- Blender 1
- Blockchain Teknolojileri 14
- Bootstrap 18
- C Dersleri 32
- C Programlama örnekleri 3
- C# Dersleri 12
- C++ Dersleri 12
- Cgı Nedir? 1
- Css 57
- Css Ugulama Örnekleri 33
- Dns 1
- Dreamweaver 175
- Dreamweaver Uygulamaları 18
- E- Ticaret 5
- Eğitici Hikayeler 22
- Elektronik 3
- Elektronik Posta (email) 11
- Firefox 37
- Fireworks 1
- Fireworks Uygulaması 3
- Flash Actionscript 10
- Flash Dersleri 8
- Flash Örnek Uygulamalar 7
- Gerekli Programlar 3
- Google Docs 22
- Google Teknolojileri 11
- Html Dersleri 64
- Hz. Muhammed ( Sav) 1
- Ileri Excel 2
- Infographics 1
- Internet 14
- İngilizce 5
- Java Applet Örnekleri 81
- Java Applet Temelleri 74
- Java Application Örnekleri 10
- Java Netbeans Ide 15
- Java Temel Örnekler 46
- Java Temelleri 156
- Javascript 108
- Javascript Uygulama 38
- Jquery 12
- Jquery Örnekleri 11
- Kişisel Gelişim 8
- Libre Office Dersleri 3
- Linux Bash Script 5
- Linux Işletim Sistemi 100
- Linux Server 50
- Linux Web Filter 42
- Milli Eğitim Bakanlığı 7
- Ms Excel Dersleri 8
- Ms Excel Uygulamaları 23
- Ms Word Dersleri 350
- Ms Word Uygulamaları 43
- Mssql Veri Tabanı 11
- Mysql Veri Tabanı 10
- Network 34
- Online Ücretsiz Yazılımlar 1
- Ödev Konuları 3
- Pascal 1
- Photoshop Dersleri 460
- Photoshop Uygulama Örnekleri 1
- Photoshop Uygulamaları 58
- Php Dersleri 94
- Php Uygulamaları 33
- Phpmyadmin 2
- Postgresql Veri Tabanı 60
- Power Point 2
- Programlama 3
- Proje Hazırlama 15
- Python 31
- Python Uygulamalar 11
- Qbasic 19
- Regular Expressions 1
- Robotik Kodlama 1
- Scratch İle Kodlama Dersleri 84
- Seo 6
- Teknik Servis 9
- Teknoloji 4
- Teknoloji Tasarım Uygulamaları 16
- Ücretsiz Uygulamalar 1
- Veri Tabanı 63
- Web Tasarım 15
- Web Uygulamaları 1
- Windows Os 14
- Windows Server 3
- Xml 5
- Yapay Zeka 1
- Yazılım Dünyası 21
- Ahilik Teşkilatı 2
- Amerika 1
- Animasyon Örnekleri 1
- Atom Seviyesi 1
- Bakış Açısı 1
- Bilgisayar Donanımları 36
- Bilişim Teknolojileri 27
- Biyoteknoloji 1
- Bootstrap 2
- Dijital Dönüşüm 1
- Doğal Enerji 1
- Eğitim Sistemi 1
- Eğitim Teknolojileri 1
- Elektronik 3
- Geleceğin Araçları 2
- Geri Dönüşüm 1
- Hayvan Sevgisi 1
- Illustrator 2
- Ingilice Dersleri 1
- Insan Yetenekleri 2
- Işletim Sistemi 3
- İslam 3
- Marşlar 3
- Mekanik 1
- Microsoft Visual Studio 3
- Microsoft Word Dersleri 2
- Mssql Server 1
- Müslüman Mucitler 2
- Network / Ağ 3
- Php Dersleri 1
- Programlama 4
- Psikoloji 2
- Python Dersleri 4
- Robotlar 7
- Savunma Sanatları 1
- Sketchup Nedir? 3
- Şaşırtıcı Bilim 9
- Tarih 1
- Tasarımlar 9
- Teknoloji 8
- Türk Tarihi 3
- Vücud Geliştirme 3
- Windows Sorunları 1
- Yazılım Der 1
- Yazılım Dünyası 2
- 2. Sınıf Öğrencileri İçin Sunular 1
- 5. Sınıf Öğrencileri Için Sunular 13
- 8. Sınıf Öğrencileri İçin Sunular 23
- Belirli Gün Ve Haftalar 1
- Bilgisayar Donanımları 5
- Bilgisayar Programlama 2
- Bilgisayar Yazılım 2
- Bilişim Teknolojileri Ve Yazılım Temel Bilgisayar 64
- Biyografiler 2
- Biyoloji 2
- Değerler Eğitimi 4
- Eba Elektronik Bilişim Ağı 5
- Eğitim-Öğretim Sunuları 3
- Felsefe 2
- İslam 3
- Kelime İşlemci 1
- Kişisel Gelişim 4
- Kodlama, Robotic 4
- Ortak Eğitim Proje Sunuları. 2
- Problem Çözme Ve Algoritmalar 3
- Proje Nedir? Nasıl Yapılır? 1
- Rehberlik 16
- Sağlık 3
- Savaşlar 1
- Scratch 1
- Seminerler 3
- Sınav Kaygısı 2
- Sosyal Bilgiler 1
- Sosyal Bilgiler 1
- Tarih 1
- Ulaşım Araçları 1
- Verimli Ders Çalışma 1
- Web Araçları 0
- Windows İşletim Sistemi 1
- Yarışmalar 0
- 5. Sınıf Matematik Testleri 7
- Açık Kaynak İşletim Sistemleri 4
- Açık Kaynak Office 2
- Ağ Temelleri 3
- Autocad 1
- Bilgisayara Giriş 18
- Bilişim Teknik Resimi 1
- Bilişim Teknolojilerinin Temelleri 11
- Cografya 2
- Css-javascript 4
- Flash 1
- Google Teknolojileri 1
- Görsel Programlama 1
- Html 1
- Illustrator 1
- İşletmede Beceri Eğitimi 1
- Java 5
- Javascript 1
- Libre Office 1
- Mesleki Gelişim 4
- Ms Office Word 11
- Photoshop 1
- Php 2
- Programlama Temelleri 5
- Python 1
- Temel Elektronik 1
- Veri Tabanı 4
- Web Programlama 1
- Web Tasarım 4
pfSense Firewall SSL Sertifika Yükleme
Bildiğiniz gibi lokal ağda makinamıza erişim sırasında tarayıcı üzerinden bağlandığımızda bize “güvenli olmayan bağlantı” uyarısı veriyor ve bizde “devam et” diyerek http protokolü üzerinden cihazımıza erişebiliyoruz.
Bu yöntem çok sağlıklı değildir çünkü http protokolünde verilerimiz clear-text olarak iletilmektedir ve ağ üzerinde trafiği dinleyen paketleri takip eden birisi bizim admin parolamızı ele geçirebilir ve firewall cihazımıza erişebilir. Bu sebeple bunu ortadan kaldıracak olan SSL sertifikasını firewall cihazımız üzerinde oluşturup bağlantı kurduğumuz bilgisayar üzerine tanıtacağız.

Görüldüğü gibi cihazımıza http protokolü üzerinden erişmiş durumdayız.
Dashboard ekranından cihazımızın name kısmını kontrol ediyoruz. FQDN standartlarına uygun bir isim verilmiş olmalı ki sertifika oluşturma ekranında bu isim bize lazım olacak. Bizim cihazımızın adı “firewall.localdomain”

Şimdi sertifika oluşturmak için System sekmesinden Cert. Manager’a tıkıyoruz.

Bu ekran bizim sertifikalarımızı oluşturacağımız ekranımız. İlk olarak yetkili bir CAs (root sertifika otoritesi) tanımlıyoruz. CAs sekmesindeyken sağ alt taraftaki Add butonuna tıklıyoruz.

Kaşımıza gelen ekranda Descriptive Name yazan kısımda sertifikama isim veriyorum. Metot olarak “internal certificate Authortiy” seçiyorum. Common Name yazan kısım ise sertifika ismim ile aynı olmak zorunda onu da o şekilde belirtiyorum ve aşağıdaki şehir ülke gibi alanları doldurup kaydet diyerek root sertifika otoritemi oluşturuyorum.

Şimdi oluşturduğumuz sertifika otoritemize bakabiliriz. Aşağıda görüldüğü gibidir.

Şimdi ise alt sertifika otoritemi oluşturmak için tekrar Add diyorum.
Yine aynı şekilde sertifikama isim veriyorum ancak burada önceki sertifikamdaki root yazan kısmı değiştirerek “alt” ismini veriyorum ve metot olarak “Create an intermediate Certificate Authority” seçiyorum.
Signing Certificate Authority seçeneğinde ise oluşturduğum root sertifikasını seçiyorum.
Common Name kısmına ise alt sertifika adımı veriyorum.
Alt kısımdaki ilgili yerleri doldurarak alt sertifika otoritemi de kaydediyorum.

Sertifika otoritelerimi oluşturdum ve hem root hem de alt sertifika otoritelerim aşağıdaki gibi görünmekte.

Şimdi sıra geldi Sertifika oluşturmaya bunun için Certificates sekmesine tıklıyorum.

Sağ alt taraftan yeni bir sertifika oluşturmak için Add/Sign diyorum.
Karşımdaki ekranda Desctriptive name yazan kısma ve Common Name kısmına makinamın adını veriyorum dashboad ekranındaki FQDN standartlarına uygun olan cihaz ismim makalenin başında değinmiştik.
Certificate Authority kısmında ise oluşturduğum alt sertifika otoritemi seçiyorum.

Sayfanın aşağısındaki ayarlara devam ediyorum.
Certificate Type kısmını Server Certificate seçiyorum. FQDN or Hostname kısmına cihazımın ismini veriyorum ve Add diyerek alternatif name ekliyorum.

Bu sefer IP address seçiyorum ve karşısına cihazıma eriştiğim IP adresini yazıyorum. Buradaki amaç hem cihaz adımız hem de ip adresimiz ile erişmek istediğimizde SSL bağlantımızın aktif olması için sertifikamıza bunun bilgisini veriyoruz.

Save diyerek sertifikamı oluşturuyorum.
Sertifikamı da oluşturduğuma göre artık sertifika otoritelerimi bilgisayarıma indirip tanıtabilirim.

CAs sekmesinde dönerek oluşturduğum root ve alt sertifikalarımı sağ tarafındaki Export CA yazan kısımdan bilgisayarıma indiriyorum.

Şimdi firewall cihazımızın Advanced ayarlarını yaparak devam ediyoruz.

WebConfiguration sekmesinden bağlantı olarak HTTPS (SSL/TLS) bağlantısını seçiyorum ve Certificate yazan kısımdan ise oluşturduğum sertifikamı seçiyorum. Sayfanın aşağısındaki ayarlara devam ediyorum.

Secure Shell bağlantısını Enable seçiyoruz. Serial Terminal bağlantısını da Enable seçerek ayarlarımı Save diyerek ayarlarımı kaydediyorum.

Şimdi indirdiğimiz sertifikalarımızı bilgisayarımıza tanıtabiliriz.

Windows ayarlar kısmına sertifika yazarak Bilgisayar Sertifikalarını Yönet kısmına tıklıyoruz.

Açılan ekranda Güvenilen Kök Sertifika Yetkileri kısmına tıklıyoruz ve mause üzerinden sağ tık yapıyoruz ve Tüm Görevler Al diyerek sertifikamızı dahil etmek için devam ediyoruz.
Karşımıza Sertifika Alma Sihirbazı çıkıyor ve devam ederek indirdiğimiz root sertifika otoritemizi seçiyoruz.

İleri diyerek sertifikamızı seçiyoruz.


İleri ve Son diyerek sertifikamızı ekliyoruz.

Sertifikamız başarılı bir şekilde eklendi ve görülmekte.
Şimdi aynı şekilde Ara Sertifika Yetkileri sekmesine tıklıyoruz.

Boş bir yerde mause sağ tık yapıyoruz ve Tüm Görevlerden Al diyerek sertifika alma işlemini başlatıyoruz.
Sihirbazı kullanarak indirdiğimiz alt sertifikamızı seçiyoruz ve ekliyoruz.


İleri ve Son diyerek bu sertifikamızı da başarılı bir şekilde eklemiş oluyoruz.

Eklenen sertifikamız sertifikalar arasında görünüyor sorun yok.
Artık pfsense cihazımıza herhangi bir tarayıcı üzerinden IP adresini veya Hostname’ini yazarak HTTPS protokolü üzerinden erişebilir ve güvenli bağlantı kurabiliriz.

Kaynak
243 Okunma Yorum yapılmamış 09/04/2025 17:04:10 09/04/2025 17:04:28