DEV Community

Cover image for Jams Aracı Nasıl Kurulur
Emre Karac for Açıklab

Posted on

Jams Aracı Nasıl Kurulur

Java Kurulumu

  • Jams aracının çalışması için java openjdk kurmamız gerekiyor(openjdk11 önerilir).
sudo apt update
Enter fullscreen mode Exit fullscreen mode
sudo apt install openjdk-11-jdk
Enter fullscreen mode Exit fullscreen mode
  • Openjdk'nın kurulduğunun kontrol ediyoruz.
java -version
Enter fullscreen mode Exit fullscreen mode
  • Sonrasında openssl sertfikası oluşturmamız gerekiyor.

Kök Sertifikası üretme

1. RSA Anahtar Oluşturma:

  • İlk adım, güvenlik için yüksek derecede şifreleme sağlayan 4096 bitlik bir RSA anahtarı oluşturmaktır.
openssl genrsa -out KokCA.key 4096
Enter fullscreen mode Exit fullscreen mode

**
2. x509 Sertifika Oluşturma:

  • Bu adımda, oluşturduğunuz RSA anahtarı kullanarak bir x509 sertifikası oluşturursunuz. Bu sertifika, kök sertifika olarak kullanılacak ve 1460 gün (yaklaşık 4 yıl) süreyle geçerli olacak.
openssl req -new -x509 -days 1460 -key KokCA.key -out KokCA.crt
Enter fullscreen mode Exit fullscreen mode
  • Bu komut sırasında size çeşitli bilgiler (örneğin, Common Name, Organization, Country vb.) sorulur. Common Name kısmına kök sertifikanız için bir isim girmeniz yeterlidir, örneğin aciklab.video.

Image description

  • Bu adımla birlikte elimizde KokCA.crt sertifikası ve KokCA.key anahtarı bulunmaktadır.

Sunucu Sertifikası üretme

1.Sunucu için RSA Anahtar Oluşturma:

Sunucu için daha düşük bir şifreleme anahtarı olan 2048 bit kullanılır.

openssl genrsa -out server.key 2048
Enter fullscreen mode Exit fullscreen mode

2. CSR (Certificate Signing Request) Oluşturma:

  • Bu anahtar kullanılarak bir CSR dosyası oluşturulur.
openssl req -new -key server.key -out server.csr

Enter fullscreen mode Exit fullscreen mode
  • Yine Common Name gibi bilgiler istenecektir, burada sunucunuzun adını (örneğin chat.aciklab.video) girersiniz.

Image description

3. Sunucu Sertifikasını İmzalama:

  • Daha önce oluşturduğunuz kök sertifika ve özel anahtar kullanılarak sunucu CSR'ını bir sertifikaya dönüştürürsünüz. Bu sertifika 365 gün geçerli olacak ve SHA-256 ile imzalanacaktır.
openssl x509 -req -days 365 -in server.csr -CA KokCA.crt -CAkey KokCA.key -set_serial 0101 -out server.crt -sha256
Enter fullscreen mode Exit fullscreen mode

4. Sertifikaları Birleştirme:

  • Sunucu ve kök sertifikalarını birleştirirsiniz, böylece sunucu sertifikasıyla birlikte kök sertifikanız da sunulmuş olur. Bu, istemcilerin sunucu sertifikasını doğrulamalarına yardımcı olur.
cat server.crt KokCA.crt > combined.crt
Enter fullscreen mode Exit fullscreen mode
  • Bu adımlar, kendi iç sertifika otoritenizi (CA) oluşturmanızı ve bu CA kullanarak güvenli bir şekilde sunucu sertifikaları yaratmanızı sağlar.

  • Sertfikaları oluşturduğumuz dizindeki server.key ile combined.crt'yi /opt dizininin altına taşıyoruz.

  • Jams.tar 'ı tar -xvf jams.tar komutu ile dışarı çıkartıyoruz.

Jams Sunucusunu Çalıştırma

  • Jams.tar dışarı çıkardıktan sonra jams klasörünün içine gelip aşağıdaki komut ike jams sunucumuzu ayağa kaldırıyoruz.
java -jar jams-launcher.jar 443 /opt/combined.crt /opt/server.key -Dcom.sun.net.ssl.checkRevocation=false
Enter fullscreen mode Exit fullscreen mode

Jams sunucusunun arayüzüne erişim

  • Jams aracını uzaktaki ubuntu 22.04 server'da çalıştırmıştık.Kendi bilgisayarımızda çalıştırmak için root yetkisi ile
nano /etc/hosts
Enter fullscreen mode Exit fullscreen mode

Bu şekilde yeniden düzenliyoruz.
Image description

Image description

Top comments (0)