JWKS Yapılandırması
JWK Oluşturma
Temel Alanlar
JSON Web Keypair oluşturma konfigürasyonu için kullanılan alanlar aşağıdaki tabloda görülmektedir.
| Alan | Açıklama |
|---|---|
| Ad | JWK'nın kullanımını ve yönetimini kolaylaştırmak için ad yazılabilir. |
| Açıklama | JWK'nın kullanımını ve yönetimini kolaylaştırmak için açıklama yazılabilir. |
| JWK Tipi (Source of JWK) | JWK'nın hangi kaynaktan oluşturulacağını belirtir. Seçilebilecek tipler şunlardır: • Üret • URL Bağlantısıyla Al • Panoya Yapıştır • Keystore'dan Dönüştür • Açık Anahtardan Dönüştür • Gizli Anahtardan Dönüştür • Sertifikadan Dönüştür |
JWK Tipine Göre Konfigürasyon Alanları
- Üret
- URL Bağlantısıyla Al
- Panoya Yapıştır
- Keystore'dan Dönüştür
- Açık Anahtardan Dönüştür
- Gizli Anahtardan Dönüştür
- Sertifikadan Dönüştür
JWK oluşturma tipi Üret seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| Anahtar Tipi (Key Type) | Oluşturulacak olan JWK'nın hangi tipte olduğunu belirtir: • RSA: RFC 3447 (Public-Key Cryptography Standards PKCS) • EC: Elliptic Curve (DSS) • OCT: Octet Sequence (Symmetric Key) • OKP: Octet Key Pair (RFC 8037) Bu değerlere göre algoritmalar/curve değerleri değişkenlik gösterir. |
| Anahtar Kullanım Tipi (Key Use) | JWK'nın imzalamak/imza doğrulamak veya şifrelemek/şifre çözmek için kullanılacağını belirtir. |
| Anahtar Uzunluğu (Key Size) | Oluşturulacak olan anahtarın byte cinsinden uzunluğudur. |
| Curve | Oluşturulacak JWK'nın curve tipidir. |
| Algoritma (Algorithm) | Oluşturulacak JWK'nın algoritmasıdır. |
| Anahtar Id (Key Id) | Oluşturulacak JWK'nın id'sinin nasıl oluşturulacağını belirtir. |
JWK oluşturma tipi URL Bağlantısıyla Al seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| URL | JWK kümesinin bulunduğu erişim adresidir. |
| Bağlantı Zaman Aşımı (Connect Timeout) | JWK kümesinin bulunduğu erişim adresine yapılacak bağlantının bağlantı zaman aşımı süresinin milisaniye cinsinden değeridir. |
| Okuma Zaman Aşımı (Read Timeout) | JWK kümesinin bulunduğu erişim adresine yapılacak bağlantının okuma zaman aşımı süresinin milisaniye cinsinden değeridir. |
| Maksimum Boyutu (Size Limit) | JWK kümesinin bulunduğu erişim adresinden okunacak verinin maksimum büyüklüğünün byte cinsinden değeridir. |
| Key Id | JWK kümesinin bulunduğu erişim adresinden alınmak istenen JWK'nın id'sidir. URL adresinden birden fazla JWK bulunsa dahi Apinizer üzerine aynı anda sadece bir tane tanımlama yapılabilir. |
JWK oluşturma tipi Panoya Yapıştır seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| JSON Web Keypair Set | JWK kümesinin text halinin girilmesi için kullanılan alandır. |
| Key Id | JWK kümesinin içinden alınmak istenen JWK'nın id'sidir. Metin alanda birden fazla JWK bulunsa dahi Apinizer üzerine aynı anda sadece bir tane tanımlama yapılabilir. |
JWK oluşturma tipi Keystore'dan Dönüştür seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| Key Store | JWK'nın hangi keystore'dan oluşturulacağını belirtmek için kullanılır. |
| Environment From | Oluşturulacak JWK'nın hangi ortamdan oluşturulacağını belirtmek için kullanılır. |
| Key Store Algoritması (Key Store Algorithm) | Keystore'dan oluşturulacak JWK'nın algoritmasını belirtmek için kullanılır. |
| Takma Ad (Alias) | Oluşturulacak JWK'nın Key Id değeri buradan alınır. |
| Kullanım Tipi (Use Type) | JWK'nın imzalamak/imza doğrulamak veya şifrelemek/şifre çözmek için kullanılacağını belirtir. |
JWK oluşturma tipi Açık Anahtardan Dönüştür seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| Açık Anahtar (Public Key) | JWK'nın hangi anahtardan oluşturulacağını belirtmek için kullanılır. |
| Environment From | Oluşturulacak JWK'nın hangi ortamdan oluşturulacağını belirtmek için kullanılır. |
| Key Store Algoritması (Key Store Algorithm) | Açık Anahtardan oluşturulacak JWK'nın algoritmasını belirtmek için kullanılır. |
| Kullanım Tipi (Use Type) | JWK'nın imzalamak/imza doğrulamak veya şifrelemek/şifre çözmek için kullanılacağını belirtir. |
JWK oluşturma tipi Gizli Anahtardan Dönüştür seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| Gizli Anahtar (Private Key) | JWK'nın hangi anahtardan oluşturulacağını belirtmek için kullanılır. |
| Environment From | Oluşturulacak JWK'nın hangi ortamdan oluşturulacağını belirtmek için kullanılır. |
| Key Store Algoritması (Key Store Algorithm) | Gizli Anahtardan oluşturulacak JWK'nın algoritmasını belirtmek için kullanılır. |
| Kullanım Tipi (Use Type) | JWK'nın imzalamak/imza doğrulamak veya şifrelemek/şifre çözmek için kullanılacağını belirtir. |
JWK oluşturma tipi Sertifikadan Dönüştür seçilmiş ise şu alanlar aktif hale gelir:
| Alan | Açıklama |
|---|---|
| Sertifika (Certificate) | JWK'nın hangi sertifikadan oluşturulacağını belirtmek için kullanılır. |
| Environment From | Oluşturulacak JWK'nın hangi ortamdan oluşturulacağını belirtmek için kullanılır. |
| Key Store Algoritması (Key Store Algorithm) | Sertifikadan oluşturulacak JWK'nın algoritmasını belirtmek için kullanılır. |
| Kullanım Tipi (Use Type) | JWK'nın imzalamak/imza doğrulamak veya şifrelemek/şifre çözmek için kullanılacağını belirtir. |
JWK İlişkilendirme
JWK oluşturulurken, kaynak tipine (Source Type) göre hangi kaynakla ilişkili olduğu sistem tarafından otomatik olarak kaydedilir. Bu ilişki, JWK'nın hangi sertifika, anahtar veya keystore'dan oluşturulduğunu takip etmek için kullanılır.
İlişkilendirme Tipleri
JWK oluşturulurken aşağıdaki kaynak tiplerinden biri seçildiğinde, ilişki otomatik olarak oluşturulur:
| Kaynak Tipi | İlişkilendirilen Kaynak | Açıklama |
|---|---|---|
| Keystore'dan Dönüştür | Keystore | JWK, belirtilen keystore'dan dönüştürülerek oluşturulur. |
| Açık Anahtardan Dönüştür | Public Key | JWK, belirtilen açık anahtardan dönüştürülerek oluşturulur. |
| Gizli Anahtardan Dönüştür | Private Key | JWK, belirtilen gizli anahtardan dönüştürülerek oluşturulur. |
| Sertifikadan Dönüştür | Certificate | JWK, belirtilen sertifikadan dönüştürülerek oluşturulur. |
JWK Listesinde İlişki Bilgisi
JWK listesinde her JWK için aşağıdaki bilgiler gösterilir:
- Oluşturulma Tipi: JWK'nın hangi kaynak tipinden oluşturulduğu (Keystore, Certificate, Public Key, Private Key, vb.)
JWK Detay Ekranında İlişki Bilgisi
JWK detay ekranında, JWK'nın hangi kaynakla ilişkili olduğu gösterilir ve "Bu JWK [Kaynak Tipi] ile oluşturuldu" bilgisi yer alır.
İlişkili bir kaynak varsa, JWK detay ekranında kaynak bilgisi ve ilişkiyi kaldırma seçeneği görüntülenir.
JWK Düzenleme
JWK düzenleme işlemi dialog üzerinden yapılır:
- JWK listesinde satır sonundaki ⋮ menüsünden Düzenle (Edit) seçeneğini tıklayın.
- Açılan dialog'da sadece JWK adı ve açıklaması düzenlenebilir.
- Değişiklikleri kaydederek JWK'yu güncelleyin.
JWK Silme
JWK'yu silmek için:
- JWK listesinde satır sonundaki ⋮ menüsünden Sil (Delete) seçeneğini tıklayın.
- Onay dialogunda silme işlemini onaylayın.
Silmeden Önce Kontrol Edin:
- JWK politikalar veya bağlantılarda kullanılıyor olabilir.
- Gerekirse alternatif bir JWK atayın.