Sertifikalar
Yeni Bir Sertifika Oluşturma
Yönetim → Gizlilik Yönetimi → Sertifikalar ekranından Yeni (Create) butonuna tıklayınız. Tanım (Definition) altındaki bilgileri doldurunuz. Ardından Yeni Sertifika Tanımı (New Certificate Definition) butonuna tıklayınız.
Sertifika oluşturma konfigürasyonu için kullanılan alanlar aşağıdaki tabloda görülmektedir.
| Alan | Açıklama |
|---|---|
| Ad | Oluşturulan sertifikanın ad bilgisidir. |
| Açıklama | Oluşturulan sertifika ile ilgili yönetimi kolaylaştırmak için açıklama yazılabilir. |
Açılan pencerede Sertifika için konfigürasyon bilgilerini doldurunuz. Ardından Kaydet (Apply) butonuna tıklayınız. Kaydedilen Sertifika Tanımı, Konfigürasyon altında açılan tabloda listelenir.
Sertifika tanımlama konfigürasyonu için kullanılan alanlar aşağıdaki tabloda görülmektedir.
| Alan | Açıklama |
|---|---|
| Ortamlar (Environments) | Sertifikanın kullanılacağı önceden tanımlı ortam seçilir. |
| Sertifika Kaynağı (Source Of Certificate) | Sertifikanın alınacağı kaynaktır. Üç seçenek bulunur: - HTTPS/LDAPS Bağlantısıyla Al - Dosyadan İçe Aktar - Panodan Yapıştır |
| URL | HTTPS/LDAPS Bağlantısıyla Al seçeneği seçildiğinde URL alanına HTTPs ya da LDAPS URL bağlantı adresi girilir ve yanındaki butona tıklanır. |
| Dosya (File) | Dosyadan İçe Aktar seçeneği seçildiğinde "Dosya Seç" butonuna tıklanarak sertifikayı içeren dosya seçilir. |
| Sertifika (Certificate) | Panodan Yapıştır seçeneği seçildiğinde sertifikanın yapıştırılacağı alandır. |
| Şifreleme Tipi (Encoding Type) | Panodan Yapıştır seçeneği seçildiğinde yapıştırılan sertifikanın kodlama türü seçilir. İki seçenek bulunur: - BASE64 - BASE64PEM |
| Alias | Sertifikanın alias bilgisi girilir. |
| İçerik (Content) | Sertifikanın içeriğinin görüntülendiği alandır. |
| Sertifika Adı (Certificate) | Sertifikadan elde edilir. |
Tanımlama ve konfigürasyon bilgilerini tamamladıktan sonra Kaydet ve Yükle (Save and Deploy) butonuna tıklayarak yükleyiniz.
API Manager Ortamı ve JVM TrustStore Senkronizasyonu
Sertifika ortam seçiminde API Manager ortamı özel bir anlam taşır. Bu ortama atanan sertifikalar, API Manager uygulamasının JVM TrustStore'una otomatik olarak eklenir. Bu sayede API Manager'dan yapılan HTTPS çağrılarında (spec indirme, test konsol, OIDC discovery vb.) ilgili sunucu sertifikalarının doğrulanması sağlanır.
API Manager ortamına atanan sertifikalar uygulama başlatıldığında otomatik olarak JVM'e yüklenir. Sertifika eklendiğinde, güncellendiğinde veya silindiğinde JVM TrustStore anında güncellenir; yeniden başlatma gerekmez.
Self-signed sertifika kullanan sunuculara API Manager'dan bağlantı kuruluyorsa (örneğin spec URL'si veya OIDC provider), ilgili sertifikanın burada API Manager ortamına atanmış olması gerekir. Aksi halde bağlantı sırasında PKIX sertifika hatası alınır.
Sertifika Düzenleme
Varolan bir sertifikayı düzenlemek için o sertifikanın menüsünden Düzenle (Edit) butonuna tıklayınız.
Düzenle (Edit) alanına tıklayınca açılan ekranda güncelleme ve sertifikayı iptal etme işlemleri yapabilirsiniz.
Yaptığınız değişiklikleri kaydetmek için Uygula (Apply) butonuna tıklayınız.
İlişkili JWK'ların Güncellenmesi
Sertifika güncellendiğinde ve Kaydet ve Yükle (Save and Deploy) butonuna basıldığında, eğer bu sertifikadan oluşturulmuş JWK'lar varsa, sistem otomatik olarak ilişkili JWK'ları tespit eder ve kullanıcıya bir seçenek sunar.
Sertifika güncellendiğinde, bu sertifikadan oluşturulmuş JWK'lar da otomatik olarak güncellenebilir veya ilişki kesilebilir.
JWK Bağlantı Dialog'u
Sertifika güncellendiğinde ve ilişkili JWK'lar tespit edildiğinde, aşağıdaki dialog açılır:
Dialog İçeriği:
- Başlık: "JWK Connection"
- Uyarı Mesajı: "This Certificate is used in X JWK(s). What would you like to do?" (Bu Sertifika X JWK tarafından kullanılmaktadır. Ne yapmak istersiniz?)
- Seçenekler:
- Update related JWKs (İlişkili JWK'leri Güncelle): Sertifikadaki değişikliklerin ilişkili JWK'lere de yansıtılmasını sağlar. Bu seçenek seçildiğinde, sertifika güncellendiğinde ilişkili JWK'lar da otomatik olarak güncellenir.
- Update certificate only and disconnect (Yalnızca sertifikayı güncelle ve bağlantıyı kes): Sertifikayı günceller ancak JWK ile olan ilişkiyi keser. Bu seçenek seçildiğinde, sertifika güncellenir ancak JWK'lar eski halinde kalır ve ilişki kaldırılır.
- Cancel (İptal): İşlemi iptal eder ve hiçbir değişiklik yapılmaz.
Güncelleme Akışı
Sertifika bilgilerini düzenleyin ve Kaydet ve Yükle (Save and Deploy) butonuna tıklayın.
Sistem, bu sertifikadan oluşturulmuş JWK'ları kontrol eder.
Eğer ilişkili JWK'lar varsa, JWK Connection dialog'u açılır.
Kullanıcı üç seçenekten birini seçer:
- Update: İlişkili JWK'ları da güncelle
- Disconnect: Sadece sertifikayı güncelle, ilişkiyi kes
- Cancel: İşlemi iptal et
Update veya Disconnect seçildiğinde, bir onay dialog'u açılır. Kullanıcı sertifika adını girerek işlemi onaylar.
Onaylandıktan sonra seçilen işlem gerçekleştirilir ve sertifika güncellenir.
İlişkili JWK'ları güncellemek, bu JWK'ları kullanan tüm politikaları ve bağlantıları etkileyebilir. İşlem öncesi etkileri değerlendirin.
Sertifika Silme
Varolan bir sertifikayı silmek için o sertifikanın menüsünden Sil (Delete) butonuna tıklayınız.
Sistem, bu sertifikadan oluşturulmuş JWK'ları kontrol eder. Eğer ilişkili JWK'lar varsa, JWK Connection dialog'u açılır.
İlişkili JWK'lar varsa, aşağıdaki seçenekler sunulur:
- Delete JWKS: İlişkili JWK'ları da sil
- Delete Disconnect: Sadece sertifikayı sil, JWK'ları koru (ilişki kesilir)
- Cancel: İşlemi iptal et
Delete JWKS veya Delete Disconnect seçildiğinde, bir onay dialog'u açılır. Kullanıcı sertifika adını girerek işlemi onaylar.
Açılan pencerede tekrar Sil (Delete) butonuna tıklayarak onaylayınız.
İlişkili JWK'ların Silinmesi
Sertifika silindiğinde, eğer bu sertifikadan oluşturulmuş JWK'lar varsa, sistem otomatik olarak ilişkili JWK'ları tespit eder ve kullanıcıya seçenek sunar.
Sertifika silindiğinde, ilişkili JWK'lar da silinebilir veya ilişki kesilebilir. Bu işlem geri alınamaz. İşlem öncesi etkileri değerlendirin.
Silme Akışı
Sertifika silme işlemini başlatın.
Sistem, bu sertifikadan oluşturulmuş JWK'ları kontrol eder.
Eğer ilişkili JWK'lar varsa, JWK Connection dialog'u açılır.
Kullanıcı üç seçenekten birini seçer:
- Delete JWKS: İlişkili JWK'ları da sil
- Delete Disconnect: Sadece sertifikayı sil, JWK'ları koru
- CANCEL: İşlemi iptal et
Delete JWKS veya Delete Disconnect seçildiğinde, bir onay dialog'u açılır. Kullanıcı sertifika adını girerek işlemi onaylar.
Onaylandıktan sonra seçilen işlem gerçekleştirilir ve sertifika silinir.
Sertifika Dışa Aktarma (Export)
Sertifika görüntüleme ekranında iki farklı dışa aktarma seçeneği bulunur:
Sertifika görüntüleme (View) ekranında üst menüde iki dışa aktarma butonu yer alır:
- Sertifika Olarak Dışa Aktar (Export as Certificate): Sertifikayı sertifika dosya formatında dışa aktarır.
- Dışa Aktar (Export): Sertifika yapılandırmasını JSON/ZIP formatında dışa aktarır. Bu format, başka bir Apinizer ortamına aktarma (import) için uygundur.
Seçilen dışa aktarma türüne göre dosya otomatik olarak indirilir. ZIP formatındaki export dosyası tarih bilgisi ile adlandırılır ve başka ortamlara import edilebilir.
JSON/ZIP formatındaki export, sertifika yapılandırmasının tamamını içerir ve farklı Apinizer ortamlarına taşıma (migration) için kullanılabilir. Sertifika formatındaki export ise sertifikayı doğrudan sertifika dosyası olarak indirir.
Truststore
Truststore sekmesinde, Apinizer'da kullanılan dijital sertifikaların ve güvenilir kök sertifika yetkilileri (CA) listelenir.
