Daha önce Dijital Sertifika Nedir? Ne işe yarar sizlere bahsetmiştik. Peki ya bir Dijital Sertifika Nasıl Doğrulanır? Hiç merak ettiniz mi? Bu yazımızda Dijital Sertifikaları nasıl doğrulayacağınızı tüm detayları ile anlatacağız.
Dijital bir sertifikanın birçok doğrulanma yöntemi bulunmaktadır. Bu yazıda en basit yöntemden en teknik yönteme doğru tüm dijital sertifika doğrulama tekniklerini anlatacağız. Dijital sertifika doğrulama yöntemleri;
- Sertifika Kontrolcüsü v1.0
- Certutil Komutunu Kullanımı
✨ Sertifika Kontrolcüsü v1.0
Sertifika kontrolcüsü .Net 5.0 ortamında geliştirilmiş bir kontrol uygulamasıdır.
Uygulama ile Windows işletim sistemindeki .cer-.cert uzantılı dijital sertifikaları sadece tek bir tuş ile kontrol edebilir ve sertifika hakkında detaylı bilgileri edinebilirsiniz. Uygulama tamamen ücretsiz ve açık kaynaklıdır. Uygulamanın çalışması için .Net kütüphanesi bilgisayarınızda yüklü olması gerekmektedir. Daha fazla bilgi edinmek ya da Sertifika Kontrolcüsünü indirmek için tıklayınız.
📌 Certutil Komutunu Kullanımı
Certutil, Sertifika görüntülemek, Sertifika Hizmetlerini yapılandırmak, CA bileşenlerini yedeklemek ve geri yüklemek ve sertifikaları, anahtar çiftlerini ve sertifika zincirlerini doğrulamak için kullanılan Windows komutudur. Certutil komutu ile sertifika doğrulayabilmek için önce dijital sertifikamızın bulunduğu dizinde komut satırı açmalı ve ardından aşağıdaki komutlar ile doğrulama yapmalısınız.
Sertifika Doğrulama ve Sertifika Zincirini Görme
certutil -urlfetch -verify ornek.cer
Bu komut ile sertifiyikayı doğrulayabilir ve sertifika hakkındaki tüm detayları sıralamış olacaksınız. Sertifikanın sil, OCSP gibi bilgilerinin doğrulanabilir olup olmadığı satırların içinde görebilirsiniz.
Sertifikanın Tüm Bilgilerine Erişme
certutil ornek.cer
Sertifikaya ait tüm bilgilerin en detaylı haline kadar listelenmesini sağlayan kod satırı.
Bir Dosyanın Hash Değerlerini Öğrenme
certutil -hashfile ornek.cer
Bir dosyanın ya da sertifikanın bu komut ile hash bilgisine erişebilir ve dosya-sertifika sahibi ile hash karşılaştırması yapabilirsiniz.
URL Retrieval Tool ile Doğrulama Yapma
certutil -url ornek.cer
Bu komut ile sertifikayı URL Retrieval Tool aracı sayesinde OCSP, AIA ve CRL doğrulaması yapabilirsiniz. Komutu yazdıktan sonra açılan araç ile doğrulama yapmak istediğiniz alanı seçip (OCSP,AIA veya CRL) “retrieve” düğmesine tıklamanız yeterli. Tıkladıktan sonra ekrana “Verified” yazısı gelir ise doğrulama başarılı olmuştur, şayet “Failed” gelir ise sertifikanın içindeki adreslere (OCSP,AIA veya CRL)