Header Ads

Opensuse Meb Sertifikası Ekleme

Ocak 04, 2026 0

 


Sertifikayı buradan indirebilirsiniz.

Modern Linux sistemlerinde (openSUSE ve Regata OS dahil) sertifika yönetimi artık p11-kit aracı üzerinden yapılır ve bunun doğrudan komutu trust'tır.

Bu komut, dosyayı doğru klasöre kopyalama işini de otomatik yapar. Sertifikaların olduğu klasörde terminali açıp şu komutları uygulayabilirsiniz:

1. Sertifikaları Güvenilenlere Ekle (trust anchor)

Bu komut sertifikayı alır, kalıcı olarak sistemin güven deposuna (trust store) ekler.

sudo trust anchor MEB_SERTIFIKASI.crt
sudo trust anchor turksat.crt

2. Eklendiğini Doğrula (trust list)

İşlemin başarılı olup olmadığını ve sertifikanın sistem tarafından "farkedildiğini" görmek için şu komutla filtreleme yapabilirsiniz:

trust list | grep "MEB"

(Eğer çıktı olarak sertifika detaylarını döküyorsa işlem tamamdır.)

Neden bu yöntem daha iyi?

  • cp ile klasöre dosya kopyalamaya gerek bırakmaz.

  • Dosya izinlerini (permissions) kendi ayarlar.

  • Sembolik bağları ve veritabanı indeksini otomatik oluşturur.

Eski yönteme göre isterseniz elinizdeki MEB_SERTIFIKASI.crt ve turksat.crt dosyalarının olduğu klasörde terminali açın ve şu adımları sırasıyla uygulayın:

Sertifikaları Güvenilenler Klasörüne Kopyala

openSUSE'de güvenilen kök sertifikalar /usr/share/pki/trust/anchors/ klasöründe tutulur.

sudo cp MEB_SERTIFIKASI.crt turksat.crt /usr/share/pki/trust/anchors/

Sertifikaları Sisteme İşle

Sistemin bu yeni dosyaları fark etmesi ve veritabanını güncellemesi için şu komutu çalıştırın:

sudo update-ca-certificates

  • Beklenen Çıktı: Komut başarılı olursa 1 added (veya 2 added) şeklinde bir çıktı görmelisiniz.

Bu komut aslında bir **"Tetikleyici Script"**tir. Kendi başına bir sertifika yöneticisi değildir.

  • Görevi: Önceden belirlenmiş klasörlere (örneğin /usr/share/pki/trust/anchors/) elle kopyaladığınız dosyaları tarar ve sistemin anlayacağı veritabanlarına dönüştürür.

  • Neden hala var? Geriye dönük uyumluluk için duruyor. Ayrıca Java (cacerts) veya OpenSSL hash linkleri gibi bazı eski mekanizmaları güncellemek için hala bu script çalıştırılır. (Nitekim önceki çıktınızda 50java.run scriptini çalıştırdığını gördük).

 trust Komutu Nedir? (Modern Usül / Yönetici)

Bu komut, p11-kit isimli modern sertifika altyapısının doğrudan yöneticisidir.

  • Görevi: Dosyayı sizin yerinize doğru yere kopyalar, izinlerini ayarlar ve veritabanını günceller.

  • Farkı: cp komutuyla dosya kopyalama + update-ca-certificates komutunu çalıştırma işini tek seferde yapar.

Doğrulama (Opsiyonel)

Sertifikanın gerçekten eklendiğini görmek için şu komutu kullanabilirsiniz:

trust list | grep "MEB"

(Eğer çıktı veriyorsa işlem tamamdır.)


trust list | grep "fatihca" komutunun label: fatihca sonucunu vermesi, sertifikanın Linux'un merkezi sertifika yönetim sistemi olan p11-kit tarafından başarıyla algılandığını ve güvenilir olarak işaretlendiğini kanıtlar.

Paylaştığınız ekran görüntüsündeki "Bağlantınız gizli değil" (NET::ERR_CERT_AUTHORITY_INVALID) hatasını hala alıyorsanız veya almamak için tarayıcılar özelinde şunlara dikkat etmeniz gerekir:

1. Chrome, Brave, Edge ve Chromium (Görüntüdeki Tarayıcı)

Bu tarayıcılar Linux üzerinde sistemin sertifika deposunu kullanır. Yaptığınız trust anchor işlemi teorik olarak yeterlidir.

  • Ne Yapılmalı: Tarayıcıyı tamamen kapatıp yeniden başlatmanız şarttır. Arka planda çalışmaya devam ediyorsa değişiklikleri algılamaz.

  • Hala Düzelmediyse: Nadiren de olsa Chrome, Linux'ta libnss3-tools paketine ihtiyaç duyabilir veya sertifikayı kendi veritabanına (~/.pki/nssdb) eklemenizi bekleyebilir. Ama %90 ihtimalle yeniden başlatmak çözecektir.

2. Mozilla Firefox (Özel Ayar Gerekir)

Firefox, işletim sisteminden bağımsız kendi sertifika deposunu kullanır. Bu yüzden sistemi ayarlasanız bile Firefox hata vermeye devam edebilir.

  • Çözüm: Firefox'un sistem sertifikalarını okumasını sağlamalısınız.

    1. Adres çubuğuna about:config yazın ve "Riski kabul ediyorum" deyin.

    2. Arama çubuğuna security.enterprise_roots.enabled yazın.

    3. Çıkan ayarı çift tıklayarak true yapın.

    4. Firefox'u yeniden başlatın.

Bu işlem, Chrome ve Chromium tabanlı tarayıcıların (Brave, Edge, Opera) Linux üzerinde kullandığı NSS (Network Security Services) veritabanına sertifikayı "zorla" elle ekleme işlemidir.

sisteminizde bu işlemi yapmak için aşağıdaki adımları sırasıyla uygulayın:

1. Adım: Gerekli Aracı Yükleyin (certutil)

Önce veritabanını yönetmemizi sağlayacak olan aracı kurmamız gerekiyor. openSUSE/Regata sistemlerinde bu araç libnss3-tools değil, mozilla-nss-tools paketi içindedir.

Terminale şu komutu girin:

sudo zypper install mozilla-nss-tools

2. Adım: Klasörün Varlığını Kontrol Edin

Chrome daha önce açıldıysa bu klasör vardır ama emin olmak için şu komutu çalıştırın (hata verirse sorun değil, zaten vardır demektir):

mkdir -p $HOME/.pki/nssdb

3. Adım: Sertifikayı Veritabanına Ekleyin

Şimdi MEB_SERTIFIKASI.crt dosyasını Chrome'un anlayacağı dilden veritabanına işleyeceğiz. Dosya yolunuzu önceki mesajınızdan (/usr/share/pki/trust/anchors/) alıyorum.

Şu komutu kopyalayıp yapıştırın:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "MEB Sertifikasi" -i /usr/share/pki/trust/anchors/MEB_SERTIFIKASI.crt

Komutun anlamı:

  • -d sql:$HOME/.pki/nssdb: Chrome'un veritabanı dosyası burada.

  • -A: Add (Ekle).

  • -t "C,,": Trust (Güven). Buradaki "C", bu sertifikanın web siteleri (SSL) için yetkili bir otorite (CA) olduğunu belirtir.

  • -n "...": Sertifikaya verdiğimiz takma isim.

  • -i ...: Eklenecek dosyanın yolu.

(Eğer Turksat sertifikasını da eklemek isterseniz, aynısını onun için yapın):

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Turksat Sertifikasi" -i /usr/share/pki/trust/anchors/turksat.crt

4. Adım: Eklendiğini Doğrulayın

İşlemin başarılı olup olmadığını görmek için veritabanındaki sertifikaları listeleyelim:

certutil -d sql:$HOME/.pki/nssdb -L

Çıktıda "MEB Sertifikasi" adını ve yanında "C,," ibaresini görüyorsanız işlem tamamdır.

5. Adım: Tarayıcıyı Yeniden Başlatın (Çok Önemli)

Bu veritabanı tarayıcı açılışında okunur.

  1. Chrome/Brave'i tamamen kapatın.

  2. Arka planda çalışmadığından emin olun (Saatin oradaki simgeden de çıkış yapın).

  3. Tarayıcıyı tekrar açıp siteye girmeyi deneyin.

Bu işlemden sonra o kırmızı "Güvenli Değil" hatasının gitmiş olması gerekir.

"thisisunsafe" Nedir?

Bu, Chromium tabanlı tarayıcıların (Chrome, Brave, Edge, Opera) içine gizlenmiş bir "arka kapı" şifresidir. Tarayıcı size "Bu site güvenli değil, girişini engelliyorum" dediğinde, siz bu şifreyi yazarak "Biliyorum, risk benim, yine de aç" demiş olursunuz.

Ne Zaman Kullanılır?

Genellikle MEB ağında sertifika yüklü olsa bile bazen tarayıcılar (özellikle HSTS kullanan Google, YouTube gibi sitelerde) güvenlik nedeniyle "Devam Et" butonunu gizler.

  • Eğer: Ekranda kırmızı uyarı var ve hiçbir şekilde siteye giremiyorsanız.

  • Çözüm: Hata ekranındayken (hiçbir yere tıklamadan, arama kutusuna yazmadan) klavyeden körü körüne şu kelimeyi yazın: thisisunsafe

Bunu yazdığınız anda sayfa otomatik olarak yenilenir ve açılır.

Tags:

Hiç yorum yok

Yorum Gönder

Kaydol: Kayıt Yorumları ( Atom )
Blogger tarafından desteklenmektedir.