BLOG

ANASAYFA > BLOG > + Sectigo Kök Sertifikası Geçerlilik Süresinin Dolması
Sectigo Kök Sertifikası Geçerlilik Süresinin Dolması
2020-05-30

Sectigo Kök Sertifikası Geçerlilik Süresinin Dolması

SSL konusunda sertifika otoritesi kuruluşu Sectigo firmasına ait kök sertifika ile çalışan SSL sertifikaları, süreleri devam etmesine rağmen kök sertifikanın geçerliliğinin 30 Mayıs 2020 itibari ile sona ermesi sebebi nedeniyle çalışmayı durdurmuştur.

Bu problem sadece bir yıldan daha eski olan SSL sertifikalarını ilgilendiren bir problem olup ülke genelinde ve dünya genelinde pek çok büyük internet sitesi kök sertifikanın zamanında güncellenmemesi sebebi ile SSL problemleri yaşamıştır.

Öncelikle bu şekilde bir problem yaşıyorsanız tespiti için yapmanız gerekenleri yazarak, daha sonrasında sorunu düzeltmek için gerekli olan kök sertifikalarını sizlerle paylaşacağız;

Yöntem 1:

https://www.sslshopper.com/ssl-checker.html

SSL Shopper tarafından ücretsiz olarak sunulan sertifika denetleyicisine https ile başlayan tam URL adresinizi giriniz,

Common name: COMODO RSA Certification Authority

Organization: COMODO CA Limited

Location: Salford, Greater Manchester, GB

Valid from May 30, 2000 to May 30, 2020

Serial Number: 2766ee56eb49f38eabd770a2fc84de22

Signature Algorithm: sha384WithRSAEncryption

Issuer: AddTrust External CA Root

Chain kısımlarda yukarıda belirttiğimiz şekilde validation tarihi 30 Mayıs 2020 görünen RSA sertifika otoritesi anahtarını görüyorsanız kök sertifikanızı güncellemeniz gerekmektedir. 

Yöntem 2:

https://www.ssllabs.com/ssltest/

SSL Labs, SSL konusunda çok daha derinlemesine analizler sunan Qualys firması tarafından geliştiren diğer bir sertifika denetleyicisidir. Hostname kısmına https ile başlayan tam URL adresinizi giriniz, birden fazla TSL protokolü üzerinden test yapılacağı için sayfanın yüklenmesi zaman alabilir, 

Additional Certificates (if supplied) başlığı altında “Valid until” tarihi kırmızı ile belirlenmiş ve 30 Mayıs 2020 görünen RSA sertifika otoritesi anahtarını görüyorsanız kök sertifikanızı güncellemeniz gerekmektedir.

Çözüm:

Süresi dolan kök sertifikayı değiştirmek için alt kısımdaki bağlantıyı izleyiniz;

https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000rfBO

Eğer EV ssl kullanıyorsanız ve bundle bir CRT (Sertifika dosyası) dosyası oluşturmanız gerekiyorsa sırayla dosya içerisinde bulunan sertifikalar şunlar olmalıdır;

Alan adı sertifika anahtarı,

Sectigo RSA Extended Validation Secure Server CA

Sectigo RSA EV Bundle

Eğer Wildcard SSL kullanıyorsanız ve bundle bir CRT (Sertifika dosyası) dosyası oluşturmanız gerekiyorsa sırayla dosya içerisinde bulunan sertifikalar şunlar olmalıdır;

Alan adı sertifika anahtarı,

Sectigo RSA Domain Validation Secure Server CA

Sectigo RSA DV Bundle

Sadece bir alan adı ile ilgili SSL kullanıyorsanız ve bundle bir CRT (Sertifika dosyası) dosyası oluşturmanız gerekiyorsa sırayla dosya içerisinde bulunan sertifikalar şunlar olmalıdır;

Alan adı sertifika anahtarı,

Sectigo RSA DV Bundle

Saygılarımızla.



Avatar
Abdullah Altunbaş Teknik Şef
Netinternet de Teknik Birim Şefi olarak 2011 yılından itibaren çalışmaktayım.
Yorumlar

Henüz yorum yok.

Yorum Yap