Güvenli Sunucu Sertifikası (SSL) Başvurusu
Kamu SM sadece devlet kurumlarına OV SSL hizmeti vermektedir ve bu sebeple başvuru yapacak kurumların talepte bulunacakları alan adları uzantılarına kısıtlama getirilmiştir. Sertifika verilecek alan adları uzantıları “gov.tr, k12.tr, pol.tr, mil.tr, tsk.tr, kep.tr, bel.tr, edu.tr ve org.tr’’ olarak belirlenmiştir. Bunların dışındaki alan adları için SSL hizmeti verilememektedir.
Kamu SM’den SSL Sertifikası talebinde bulunacak devlet kurumlarının yapacakları işlemler aşağıdaki gibidir. Başvuru adımlarına tıklandığında her adımda yapılması gereken işlemlerle ilgili detaylara ulaşabilirsiniz.
-
Evrakların hazırlanması ve İstek Dosyasının Oluşturulması
- Başvuru yapacak olan devlet kurumları tarafından aşağıdaki dokümanların bilgisayar ortamında eksiksiz doldurulması, imzalı ve kurum mühürlü/kaşeli (kurum mührü zorunludur) olarak hazırlanması, sonrasında taratılarak tek bir e-posta içerisinde rt.vog.msumak@iglib info1@kamusm.gov.tr rt.vog.msumak@2ofni'ye gönderilmesi ve asıl evrakların ise hemen TÜBİTAK KAMU SM Gebze adresine gönderilmesi gerekmektedir.
- Ayrıca SSL sertifikası başvurusunda kullanılacak özel anahtarın üretimi mutlaka başvuru sahibi tarafından yapılmalı ve bu anahtar en az RSA 2048 bit uzunluğunda olmalıdır. Bu işlem sonucunda oluşan .csr uzantılı SSL İstek dosyası rt.vog.msumak@iglib info1@kamusm.gov.tr rt.vog.msumak@2ofni adresine gönderilmelidir.
SSL İstek Dosyasının oluşturulması esnasında dikkat edilmesi gereken hususlar için tıklayınız.
-
“CN (Common Name)” alanı aşağıdaki kriterlere uyularak doldurulmalıdır.
-
“CN” alanında DNS’te Başvuru Sahibi Kamu Kurum veya Kuruluşu adına kayıtlı sunucu adı yazılır. SSL sertifikası talep edilen DNS adı www ile başlamıyorsa PKCS10 isteği oluşturulurken DNS adı alanında www yazılmamalıdır.
-
OV SSL wildcard sertifikalarında bu alana “*.” yazılır. Bu alan “*.com” veya “*.com.tr” gibi ayırt edici olmayan adlar içermez.
-
Bu alana IP adresi veya iç sunucu adı yazılmaz.
-
PKCS10 isteğinde "e-mail address", "givenName" ve "surName" alanı doldurulmamalıdır.
-
PKCS10 isteğinde Common Name (CN) alanı dışındaki alanların tümü büyük harfle yazılır ya da her bir kelimenin ilk harfi büyük harfle yazılır.
-
PKCS10 isteğinde alanlar doldurulurken Türkçe karakter kullanılmaz.
-
“O (Organization)” alanında Başvuru Sahibi Kamu Kurumu veya Kuruluşunun teşkilat kanununda veya diğer mevzuatta yer alan açık unvanı veya anlaşılır şekilde kısaltılmış biçimi bulunur. "O (Organization)" alanında yazan bilgi, başvuru formu ve taahhütnamede yer alan "Kurum Yasal Adı/Unvanı" bilgisi ile birebir aynı olmalıdır.
-
“C (Country)” alanında, Başvuru Sahibi Kamu Kurum veya Kuruluşunun bulunduğu ülkenin ISO 3166-1 Alpha-2 standardında yer alan ülke kodu (TR) yer alır.
-
“L (Locality)” alanında, Başvuru Sahibi Kamu Kurum veya Kuruluşunun bulunduğu ilçe bilgisi bulunur.
-
“ST (State or Province)” alanında, Başvuru Sahibi Kamu Kurum veya Kuruluşunun bulunduğu il bilgisi bulunur.
-
“ST” ve “L” alanlarının birlikte kullanımı opsiyoneldir. Ancak sertifika Subject alanında “ST” ya da “L” alanlarından birinin bulunması zorunludur.
-
Opsiyonel olarak, organizasyon birimi “OU (Organizational Unit)” alanı eklenebilir. Eklendiği takdirde istek dosyasında yer alan "OU (Organizational Unit)” alanı, başvuru formu ve taahhütnamede yer alan Kurum Alt Birim Adı alanı ile birebir aynı olmalıdır.
-
Oluşturulan sertifika isteğinin, Kurum İletişim Noktasının e-posta adresinden bilgi[at]kamusm.gov.tr adresine gönderilmesi gerekmektedir. Kurumun başvuru sırasında başvuru formu ve taahhütname aracılığı ile beyan ettiği bilgiler, istek dosyasındaki bilgiler ile uyuşmuyor ise başvuru işleme alınmayacaktır.
-
Resmi olarak sahibi olduğunuz kurum adı ve alan adlarının doğrulanabilmesi için, SSL sertifikası almak istediğiniz web sayfasında http(s)://ornek.gov.tr/.well-known/pki-validation/kamusmdv.txt şeklinde bir dosya yolu oluşturarak, PKCS10 SSL istek dosyasının özetini bu dosyaya yazmanız gerekmektedir.
-
PKCS10 istek dosyasının SHA256 özet değerinin Kamu SM’ye ait https://kasif.kamusm.gov.tr adresinden indirilebilen Kaşif uygulaması kullanılarak alınması gerekmektedir.
-
Başvurunun Alınması
Onaylanmış evrakların ve istek dosyasının formlarda belirtilen SSL Sertifikası Kurum İletişim Noktası'na ait kurumsal e-posta adresinden bilgi[at]kamusm.gov.tr adresine gönderilmesinden sonra gerekli incelemeler başlatılır
-
SSL sertifikasının Gönderilmesi
Gerekli işlemler tamamlanıp SSL Sertifikası üretilerek kuruma e-posta ile gönderilir.
-
Faturalandırma
Faturalandırma işlemi SSL üretimi tamamlandıktan sonra gerçekleştirilir.