MS Windows Vista Bilgisayarlara Kök Sertifika Yüklenmesi
Kök sertifikaları Windows Update ile alan kullanıcıların bu sertifikaları yüklemesi gerekmemektedir.
Bakanlığımız e-içişleri projesi 01.01.2009 tarihi itibarı ile daha güvenli olan https (http over SSL) protokolüne geçirilmiştir. Bu sayede istemci bilgisayarlar ile sunucular arasında taşınan veri şifrelenmekte ve üçüncü kişiler tarafından okunması ihtimali en aza indirilmektedir. Ancak https protokolü istemci bilgisayarlarda, Icisleri Kök sertifikasının bulunmasını gerektirmektedir. Bu sertifikanın bulunmadığı bilgisayarlarda, internet tarayıcısının (internet Explorer, mozilla vs) adres satırına https://www.e-icisleri.gov.tr adresi yazıldığında, aşağıdaki sayfa görüntülenmektedir.
Bu sayfada ifade edilen, Bakanlığımız web sunucuları üzerinde bulunan sertifikanın istemci yani kullanmış olduğumuz kişisel bilgisayarda doğrulanamadığı, bundan dolayı da bir güvenlik sorunu olabileceğidir. Bundan dolayı birinci seçenekte sayfayı kapatmanız, ya da ikinci seçenekte bu sayfaya devam etmeniz (ancak önerilmez) ifadeleri yer almaktadır.
“Bu sayfaya devam et (önerilmez)” seçeneğini tıkladığınızda ise, sayfa açılacak ancak şekilde de görüleceği gibi adres satırı sizi uyarma amaçlı kırmızı renkte olacaktır.
Bu uyarıyı almamak için, yapılması gereken Bakanlığımız kök sertifikasını kişisel bilgisayarınıza yüklemenizdir. Aşağıda Microsoft Vista işletim sistemi yüklü bilgisayarlara, Bakanlığımız kök sertifikasının nasıl yükleneceği anlatılmaktadır.
Döküman içerisinde İngilizce işletim sistemine ait şekiller yer alacak, ancak açıklamalarda Türkçe menü başlıkları kullanılacaktır. Böylelikle, hem Türkçe, hem de İngilizce Vista işletim sistemi kullanan Bakanlık kullanıcıları dökümandan faydalanabileceklerdir.
www.icisleri.gov.tr sertifikasını yüklemek için tıklayınız.Bu dökümanda anlatılanlar uygulanmaya başlanmadan önce, http://w3.icisleri.gov.tr/images2/resims/Cert.crt linkindeki sertifika, karşıdan indirilmiş ve bilgisayara kaydedilmiş olmalıdır.
Vista işletim sistemi yüklü bilgisayara, kök sertifika yükleyebilmek için, yönetici (administrator) seviyesinde erişim hakkı gereklidir. Sertifika yükleme işlemi için, öncelikle Başlat (Start) menüsünde, arama kutusuna aşağıda görüldüğü gibi certmgr.msc yazılmalıdır. Bu komut yazıldığında, yukarıda “Programlar” kısmında ilgili program görünecektir. Programın üzerinde fare ile sağ tıklayınca açılan menüden “Yönetici olarak çalıştır” seçeneği işaretlenmelidir.
Seçim işlemi tamamlandıktan sonra, kişisel bilgisayarın sertifika yöneticisi konsolu ekrana gelecektir. Bu aşamada bazı bilgisayarlarda, seçimden sonra ekran hafif kararıp, devam edilmesini veya vazgeçilmesini isteyen küçük bir kutu çıkabilir. Burada devam et seçeneği işaretlenmelidir.
Sertifika yöneticisi ekranında, yukarıdaki resimde de göründüğü gibi “Güvenilen Kök Sertifika Yetkilileri” klasörü açılmalıdır. İçerisinde yer alan “Sertifikalar” klasörü farenin sağ tuşu ile seçilince yeni bir menü açılacaktır. Bu menüden “Tüm Görevler” ve daha sonra da “Al” seçeneği işaretlenmelidir.
Seçim tamamlandıktan sonra, Vista yukarıda resimde de görüldüğü gibi “Sertifika Alma Sihirbazına Hoşgeldiniz” ekranı çıkaracaktır. Bu ekranda ileri seçeneği tıklanarak, devam edilmelidir.
Yeni açılan pencerede, “Dosya Adı:” bölümüne, birinci adımda indirerek bilgisayarınıza kaydetmiş olduğunuz “Cert.crt” ya da e-icisleri.crt dosyası ve bulunduğu yer tanımlanmalıdır. Daha sonra ileri butonuna basılarak, bir sonraki aşamaya geçilir.
Yukarıdaki şekilde görülebileceği gibi, “cert.crt” sertifikasının depolanacağı alan bu adımda seçilmelidir. Zaten sertifikayı depolamak istediğimiz “Güvenilen Kök Sertifikası Yetkilileri” klasöründe, alma işlemi belirtildiği için, sertifika depolama alanı önceden seçilmiş olarak gelir. Bu aşamada, ileri butonu seçilerek devam edilmelidir.
Artık sertifika alma işlemi tamamlanmak üzeredir. Yukarıda resimde gösterilen aşamada “Sertifika Alma İşlemi Tamamlanıyor” penceresi bilgisayarda görünür. Burada “Son” seçeneği tıklanır.
Bakanlığımız kök sertifikası, bilgisayarın sertifika deposuna alınmadan önce bir güvenlik uyarısı gösterilir. Bu uyarıda sertifikanın parmakizi (thumbprint) gösterilir ve sertifikayı yüklemek isteyip, istemediğiniz sorulur. Burada “Evet” seçeneği işaretlenmelidir.
Bu işlem de tamamlandıktan sonra, aşağıdaki resimde de gösterilen “Alma başarılı” yazan bir kutu ekranda belirir. Artık bundan sonra Bakanlığımız e-icisleri web sayfaları açıldığında uyarı mesajı gelmeyecek, adres çubuğu da kırmızı renkli görülmeyecektir.
Eğer yukarıdaki adımlar takip edildiği halde, Icisleri kök sertifikasının parmakizini (thumbprint) gösteren uyarı penceresi ekranda görüntülenmiyorsa, bu takdirde Icisleri kök sertifikası zaten bilgisayarınızda yüklü, ancak farklı bir sertifika deposunda olabilir. Bu durumda sertifika yöneticisi konsolunda, sol tarafta yer alan klasörlere bakılmalı, içerisinde bulunan Icisleri sertifikaları farenin sağ tuşuna basılarak silinmelidir. Bilgisayarın sertifika depolarında Icisleri sertifikası bulunmadığından emin olduktan sonra, bu dökümanda anlatılanlar yinelenmelidir.