Kurumsal ağlarda kullanılan **Fortinet SSL Inspection** özelliği nedeniyle bazı Linux sistemlerde HTTPS siteleri güvenilmeyen sertifika hatası verebilir. Bunun sebebi Fortinet cihazının HTTPS trafiğini kendi **CA sertifikası ile yeniden imzalaması**dır.

Bu sorunu çözmek için Fortinet’in CA sertifikasını Linux sistemine güvenilir kök sertifika olarak eklemek gerekir.

Bu yazıda Linux Mint üzerinde Fortinet_CA_SSL.cer sertifikasının sisteme nasıl ekleneceğini anlatıyorum.

1. Sertifika Formatını Kontrol Etme

Öncelikle sertifikanın içeriğini kontrol etmek faydalıdır.

openssl x509 -in Fortinet_CA_SSL.cer -text -noout

Bu komut sertifikanın:

Subject,Issuer,Validity ve Public key bilgilerini gösterir.

2. Sertifikayı Sistem Sertifika Dizini İçine Kopyalama

Linux’ta manuel eklenen CA sertifikaları genellikle şu dizinde tutulur:

/usr/local/share/ca-certificates/

Sertifikayı buraya kopyalayalım:

sudo cp Fortinet_CA_SSL.cer /usr/local/share/ca-certificates/

3. Sertifika Uzantısını `.crt` Yapma

Debian tabanlı sistemlerde update-ca-certificates komutu yalnızca .crt uzantılı dosyaları işler.

Bu nedenle dosya uzantısını değiştirmek gerekir.

sudo mv /usr/local/share/ca-certificates/Fortinet_CA_SSL.cer \
/usr/local/share/ca-certificates/Fortinet_CA_SSL.crt

4. Sistem Sertifika Havuzunu Güncelleme

Yeni sertifikayı sistemin tanıması için aşağıdaki komut çalıştırılır.

sudo update-ca-certificates

Başarılı olursa genellikle şöyle bir çıktı görülür:

1 added, 0 removed; done.

5. Sertifikanın Yüklendiğini Kontrol Etme

Sistem sertifikaları /etc/ssl/certs dizinine sembolik link olarak eklenir.

Kontrol etmek için:

ls -l /etc/ssl/certs | grep local

veya

grep "CN=" /etc/ssl/certs/ca-certificates.crt

6. Sertifikayı OpenSSL ile Doğrulama

Sertifikanın geçerli olup olmadığını doğrulamak için:

openssl verify /usr/local/share/ca-certificates/Fortinet_CA_SSL.crt

Eğer doğru yüklenmişse çıktı şöyle olur:

openssl verify /usr/local/share/ca-certificates/Fortinet_CA_SSL.crt
/usr/local/share/ca-certificates/Fortinet_CA_SSL.crt: OK

Sonuç

Bu işlemden sonra: Sistem uygulamaları, curl, wget, çoğu Linux programı

Fortinet tarafından yeniden imzalanmış HTTPS sertifikalarını güvenilir olarak kabul edecektir.

Linux Mint’te Fortinet SSL Inspection Sertifikası Kurulumu

1. Sertifika Formatını Kontrol Etme

2. Sertifikayı Sistem Sertifika Dizini İçine Kopyalama

3. Sertifika Uzantısını `.crt` Yapma

4. Sistem Sertifika Havuzunu Güncelleme

5. Sertifikanın Yüklendiğini Kontrol Etme

6. Sertifikayı OpenSSL ile Doğrulama

Sonuç

Yorum Gönder

Contact form

Linux Mint’te Fortinet SSL Inspection Sertifikası Kurulumu

1. Sertifika Formatını Kontrol Etme

2. Sertifikayı Sistem Sertifika Dizini İçine Kopyalama

3. Sertifika Uzantısını .crt Yapma

4. Sistem Sertifika Havuzunu Güncelleme

5. Sertifikanın Yüklendiğini Kontrol Etme

6. Sertifikayı OpenSSL ile Doğrulama

Sonuç

Yorum Gönder

Contact form

3. Sertifika Uzantısını `.crt` Yapma