Sunucu değişikliği mi yapacaksınız? Yoksa sisteminize format mı atılacak? Bu durumlarda SSL sertifikası yedekleme işlemi hayati önem taşır. Mevcut sertifikanızı kaybetmemek için ne yapmalısınız? Yedeği hangi formatta almalısınız? Bu rehberde Windows sunucularda sertifika kurtarma sürecini inceliyoruz. MMC konsolu ile adım adım yedek almayı öğreniyoruz.
SSL Sertifikası Nasıl Yedeklenir?
SSL sertifikaları sadece birer kod parçası değildir. İçlerinde “Özel Anahtar” (Private Key) barındırırlar. Sunucunuz çökerse veya disk arızası olursa bu anahtar kaybolabilir.
Eğer yedeğiniz yoksa sertifikayı yeni sunucuya kuramazsınız. Sıfırdan satın almanız veya tekrar üretim (re-issue) yapmanız gerekir. Bu da zaman kaybı demektir. Bu yüzden SSL sertifikası yedekleme işlemi önemlidir. Yedeği alınan bir sertifika, .pfx formatında saklanır. Bu dosya ile sertifikanızı istediğiniz Windows sunucuya saniyeler içinde taşıyabilirsiniz.
Yedeklemeniz Gereken Dosyalar:
- .CRT (Certificate): SSL sertifikanızın kendisidir.
- .KEY (Private Key): Sadece size ait olan gizli anahtardır.
- .CA-Bundle (Certificate Authority): Sertifikayı veren otoritenin zincir sertifikalarıdır (varsa).
Yedekleme Adımları:
- Kullandığınız kontrol panelinden (cPanel, DirectAdmin, Plesk) ilgili SSL sertifikası bölümlerine gidin.
- Sertifika, özel anahtar ve CA bundle bilgilerini kopyalayarak bir metin dosyasına yapıştırın.
- Bu dosyaları .crt, .key ve .ca-bundle uzantılarıyla kaydedin.
- Dosyaları, şifrelenmiş bir USB bellekte veya güvenli bir bulut serviste saklayın.
Uyarı: Private Key dosyanız herkese açık olmamalıdır. Yetkisiz erişimler sitenizin güvenliğini tehlikeye atabilir.
Eğer SSL kurulumunu KRIWEB yaptıysa, destek talebi oluşturarak sertifika dosyalarınızın bir kopyasını talep edebilirsiniz.