Domain & Hosting SSL

Let’s Encrypt “Bağlantınız Gizli Değil” Problemi Çözümü

Sertifika güveni, temel olarak “kök” veren sertifikaya (ve ara sertifikalara) bilgisayarınızın güvenmesine dayanır. Kök sertifika, web siteniz için olanlar gibi genel sertifikalar vermek için kullanılan bir Ara sertifika verir. Buna güvenin “Zinciri” denir. Sertifikanız bu zincir izlenerek doğrulanacaktır.

Problem

30 Eylül 2021 tarihi itibariyle Let’s Encrypts’in kullandığı kök sertifikası “DST Root CA X3” (ve R3 ara sürümü) sona erdi. Bunun yerine artık ISRG Root X1 sertifikası (ve yedek R3 ara maddesi) ile değiştirilmiştir.

Bazı durumlarda, kökün (ve ilgili süresi dolan R3 ara sertifikasının) süresinin dolması, sertifikaların güvenilmez veya geçersiz olarak değerlendirilmesine neden olabilir. Bunu düzeltmek için sunucunuzun doğru zinciri kullanmasını (hizmet etmesini) sağlamanız gerekir. Bu durum sunucu üzerinde çözümlense de, güncelleme eksikliği yaşayan istemci bilgisayarlardan da kaynaklanabilir.

Çözüm – Windows 10

Windows 10 PC’lerde, istemci güven deposunu gerekli sertifikalarla güncelleyen Chrome, Edge vb. kullanarak bir web sitesini ziyaret etmeniz yeterlidir. Ziyaret esnasında tarayıcınız Kök sertifika güncelleştirmesini fark ederek Windows’unuzu güncelleyecektir. Kulağa biraz farklı gelebilir, ama bir gerçek.

https://valid-isrgrootx1.letsencrypt.org/ adresini ziyaret ettiğinizde, tarayıcı Windows’tan ISRG Root X1’i güven deposuna otomatik olarak eklemesini ister. Bu işlemin sorununuzu çözeceğini düşünüyoruz.

Çözüm – Windows 7

Windows 7 cihazlar tarayıcı üzerinden otomatik olarak kök sertifikayı tanımlayamamaktadır. Bu yüzden kök sertifika manuel olarak yüklenmelidir. Kök sertifikanın manuel tanımlanması için

1) Bu linkte bulunan sertifikayı cihazınıza indirin: https://domainhizmetleri.com/blog/ssl_files/isrgrootx1.der

2) İndirilen .der uzantılı sertifikayı açın ve sonrasında Sertifikayı Yükle seçeneğine tıklayın.


3) Sonrasında Sertifika Depo Konumunu Yerel Makine olarak seçin

4) Sertifika Depolama Alanında, Tüm sertifikaları aşağıdaki depolama alanına yerleştir seçeneğine tıklayın. Sonrasında Gözat diyerek Güvenilen Kök Sertifika Yetkilileri alanını seçin.

Bu işlemlerin sonrasında manuel olarak kök dizin dosyanızı cihazınıza tanımlamış olacaksınız. Bu sayede güvenlik hatası aldığınız web sitenize giriş sağlayabileceksiniz.

Çözüm – MacOS OSX

Eski MAC sürümlerinde bu türde sorun yaşıyorsanız

1) Bu linkteki sertifikayı, üzerine tıklayarak Mac’inize indirin: https://domainhizmetleri.com/blog/ssl_files/isrgrootx1.der

2) “Anahtar Zinciri Erişimi” uygulamasını açın ve Dosya > Öğeleri İçe Aktar bölümüne giderek, indirdiğiniz SSL’i konsolde içe aktarın

3) Yüklediğiniz sertifika, “Sertifikalar” bölümüne eklenmiş olmalı fakat hala güvensiz durumda olacaktır. “ISRG Root X1isimli SSL’i bulup üzerine çift tıklayın

4) Açılan pencerede “Güven” başlığına tıklayın ve “Her Zaman Güven” seçeneğini seçin


Ardından Chrome veya Safari tarayıcınızı kapatıp açtıktan sonra SSL probleminiz çözülmüş olacaktır.

Test etmek için bu URL’yi deneyebilirsiniz: https://domainadresiniz.com/

Sayfayı görüntüleyebiliyorsanız, sorununuz çözülmüş demektir.

Subscribe
Bildir
guest
19 Yorum
En Yeniler Eskiler
Inline Feedbacks
View all comments