Bir sabah, web sunucunuza bağlanmak isteyen kullanıcılarınız bir anda *SSL Sertifikası Geçersiz* hatası alır ve işler karışmaya başlar. Evet, işte bu noktada biraz telaş yapabilirsiniz, çünkü SSL sertifikaları güvenlik açısından kritik öneme sahip. Peki, IIS üzerinde bu hatayla karşılaştığınızda ne yapmanız gerektiğini biliyor musunuz?
IIS SSL Sertifikası Geçersiz Hatasının Sebepleri
1. Sertifika Süresi Dolmuş Olabilir
SSL sertifikalarının geçerlilik süreleri vardır. Bu süre dolmuşsa, tarayıcılar bağlantıyı güvenli kabul etmez. Sertifikanın geçerliliğini kontrol etmek için ilgili sertifikayı inceleyin.
2. Sertifika Doğru Yüklenmemiş Olabilir
Bazen sertifikayı doğru şekilde yüklememiş olabilirsiniz. Bu durumda IIS, doğru sertifikayı bulamadığı için geçersiz olarak işaret eder.
3. Kök Sertifikası veya Ara Sertifika Eksikliği
Sertifikanın tüm zincirinin tamamlanmamış olması da geçersiz hata mesajlarına yol açabilir. Eğer kök sertifikası veya ara sertifika eksikse, tarayıcılar bu sertifikayı güvenilir kabul etmez.
4. Farklı Alan Adı
Eğer sertifika, kullanılan alan adıyla uyumsuzsa, yine geçersiz bir sertifika hatası alırsınız. Örneğin, "example.com" için alınmış bir sertifika "example.net" üzerinde geçerli olmaz.
Çözüm Yöntemleri
İlk adım olarak, sertifikanın doğru bir şekilde yüklendiğinden emin olun. Sertifikayı yüklerken hata yaptıysanız, bu sorunu çözmek için şu adımları izleyebilirsiniz:
- Sertifikayı IIS Üzerinde Yüklemek İçin:
1. IIS'yi açın.
2. Sunucunuza sağ tıklayın ve Sertifikalar sekmesine gidin.
3. “Sunucu Sertifikaları” sekmesinden Sertifika İçe Aktar seçeneğini tıklayın.
4. Sertifikayı doğru dosya formatında (örneğin .pfx) yükleyin.
Eğer bir ara sertifikası veya kök sertifikası eksikse, onları da eklemeyi unutmayın.
# 2. Sertifika Süresini Kontrol Edin
# 3. Kök Sertifikasını ve Ara Sertifikaları Yükleyin
Kök sertifikasını ve ara sertifikayı IIS'e eklemek için şu adımları izleyin:
- Sertifikaları .crt veya .pem formatında temin edin.
- IIS'e Sertifikalar sekmesinden bu sertifikaları da yükleyin.
# 4. Alan Adı Uyuşmazlığına Dikkat Edin
# 5. IIS ve Tarayıcı Ayarlarını Güncelleyin
Örneğin:
```bash
iisreset
```
Bu komut, IIS servislerini sıfırlayacak ve sertifikalarla ilgili olabilecek geçici sorunları ortadan kaldırabilir.
Hataları Önlemek İçin İpuçları
- Doğru Sertifika Seçin: Sertifikanın sadece tek bir alan adıyla değil, ihtiyaçlarınız doğrultusunda çoklu alan adlarını kapsayacak şekilde alınmasını tercih edin.
- Ara ve Kök Sertifikaları Unutmayın: Her sertifikanın geçerliliği için doğru zincir önemlidir. Eksik sertifikalar sorun yaratabilir.
---
