DEV Community

Cover image for Jams Aracı Nasıl Kurulur
Emre Karac for Açıklab

Posted on

1

Jams Aracı Nasıl Kurulur

Java Kurulumu

  • Jams aracının çalışması için java openjdk kurmamız gerekiyor(openjdk11 önerilir).
sudo apt update
Enter fullscreen mode Exit fullscreen mode
sudo apt install openjdk-11-jdk
Enter fullscreen mode Exit fullscreen mode
  • Openjdk'nın kurulduğunun kontrol ediyoruz.
java -version
Enter fullscreen mode Exit fullscreen mode
  • Sonrasında openssl sertfikası oluşturmamız gerekiyor.

Kök Sertifikası üretme

1. RSA Anahtar Oluşturma:

  • İlk adım, güvenlik için yüksek derecede şifreleme sağlayan 4096 bitlik bir RSA anahtarı oluşturmaktır.
openssl genrsa -out KokCA.key 4096
Enter fullscreen mode Exit fullscreen mode

**
2. x509 Sertifika Oluşturma:

  • Bu adımda, oluşturduğunuz RSA anahtarı kullanarak bir x509 sertifikası oluşturursunuz. Bu sertifika, kök sertifika olarak kullanılacak ve 1460 gün (yaklaşık 4 yıl) süreyle geçerli olacak.
openssl req -new -x509 -days 1460 -key KokCA.key -out KokCA.crt
Enter fullscreen mode Exit fullscreen mode
  • Bu komut sırasında size çeşitli bilgiler (örneğin, Common Name, Organization, Country vb.) sorulur. Common Name kısmına kök sertifikanız için bir isim girmeniz yeterlidir, örneğin aciklab.video.

Image description

  • Bu adımla birlikte elimizde KokCA.crt sertifikası ve KokCA.key anahtarı bulunmaktadır.

Sunucu Sertifikası üretme

1.Sunucu için RSA Anahtar Oluşturma:

Sunucu için daha düşük bir şifreleme anahtarı olan 2048 bit kullanılır.

openssl genrsa -out server.key 2048
Enter fullscreen mode Exit fullscreen mode

2. CSR (Certificate Signing Request) Oluşturma:

  • Bu anahtar kullanılarak bir CSR dosyası oluşturulur.
openssl req -new -key server.key -out server.csr

Enter fullscreen mode Exit fullscreen mode
  • Yine Common Name gibi bilgiler istenecektir, burada sunucunuzun adını (örneğin chat.aciklab.video) girersiniz.

Image description

3. Sunucu Sertifikasını İmzalama:

  • Daha önce oluşturduğunuz kök sertifika ve özel anahtar kullanılarak sunucu CSR'ını bir sertifikaya dönüştürürsünüz. Bu sertifika 365 gün geçerli olacak ve SHA-256 ile imzalanacaktır.
openssl x509 -req -days 365 -in server.csr -CA KokCA.crt -CAkey KokCA.key -set_serial 0101 -out server.crt -sha256
Enter fullscreen mode Exit fullscreen mode

4. Sertifikaları Birleştirme:

  • Sunucu ve kök sertifikalarını birleştirirsiniz, böylece sunucu sertifikasıyla birlikte kök sertifikanız da sunulmuş olur. Bu, istemcilerin sunucu sertifikasını doğrulamalarına yardımcı olur.
cat server.crt KokCA.crt > combined.crt
Enter fullscreen mode Exit fullscreen mode
  • Bu adımlar, kendi iç sertifika otoritenizi (CA) oluşturmanızı ve bu CA kullanarak güvenli bir şekilde sunucu sertifikaları yaratmanızı sağlar.

  • Sertfikaları oluşturduğumuz dizindeki server.key ile combined.crt'yi /opt dizininin altına taşıyoruz.

  • Jams.tar 'ı tar -xvf jams.tar komutu ile dışarı çıkartıyoruz.

Jams Sunucusunu Çalıştırma

  • Jams.tar dışarı çıkardıktan sonra jams klasörünün içine gelip aşağıdaki komut ike jams sunucumuzu ayağa kaldırıyoruz.
java -jar jams-launcher.jar 443 /opt/combined.crt /opt/server.key -Dcom.sun.net.ssl.checkRevocation=false
Enter fullscreen mode Exit fullscreen mode

Jams sunucusunun arayüzüne erişim

  • Jams aracını uzaktaki ubuntu 22.04 server'da çalıştırmıştık.Kendi bilgisayarımızda çalıştırmak için root yetkisi ile
nano /etc/hosts
Enter fullscreen mode Exit fullscreen mode

Bu şekilde yeniden düzenliyoruz.
Image description

Image description

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Discover a treasure trove of wisdom within this insightful piece, highly respected in the nurturing DEV Community enviroment. Developers, whether novice or expert, are encouraged to participate and add to our shared knowledge basin.

A simple "thank you" can illuminate someone's day. Express your appreciation in the comments section!

On DEV, sharing ideas smoothens our journey and strengthens our community ties. Learn something useful? Offering a quick thanks to the author is deeply appreciated.

Okay