Jams Aracı Nasıl Kurulur

• Öncelikle JAMS'ın en son sürümünü şu adresten indirin: https://jami.biz/jams_community.

Java Kurulumu

• Jams aracının çalışması için java openjdk kurmamız gerekiyor(openjdk11 önerilir).

sudo apt update

sudo apt install openjdk-11-jdk

• Openjdk'nın kurulduğunun kontrol ediyoruz.

java -version

• Sonrasında openssl sertfikası oluşturmamız gerekiyor.

Kök Sertifikası üretme

1. RSA Anahtar Oluşturma:

• İlk adım, güvenlik için yüksek derecede şifreleme sağlayan 4096 bitlik bir RSA anahtarı oluşturmaktır.

openssl genrsa -out KokCA.key 4096

**
2. x509 Sertifika Oluşturma:

• Bu adımda, oluşturduğunuz RSA anahtarı kullanarak bir x509 sertifikası oluşturursunuz. Bu sertifika, kök sertifika olarak kullanılacak ve 1460 gün (yaklaşık 4 yıl) süreyle geçerli olacak.

openssl req -new -x509 -days 1460 -key KokCA.key -out KokCA.crt

• Bu komut sırasında size çeşitli bilgiler (örneğin, Common Name, Organization, Country vb.) sorulur. Common Name kısmına kök sertifikanız için bir isim girmeniz yeterlidir, örneğin aciklab.video.

• Bu adımla birlikte elimizde KokCA.crt sertifikası ve KokCA.key anahtarı bulunmaktadır.

Sunucu Sertifikası üretme

1.Sunucu için RSA Anahtar Oluşturma:

Sunucu için daha düşük bir şifreleme anahtarı olan 2048 bit kullanılır.

openssl genrsa -out server.key 2048

2. CSR (Certificate Signing Request) Oluşturma:

• Bu anahtar kullanılarak bir CSR dosyası oluşturulur.

openssl req -new -key server.key -out server.csr

• Yine Common Name gibi bilgiler istenecektir, burada sunucunuzun adını (örneğin chat.aciklab.video) girersiniz.

3. Sunucu Sertifikasını İmzalama:

• Daha önce oluşturduğunuz kök sertifika ve özel anahtar kullanılarak sunucu CSR'ını bir sertifikaya dönüştürürsünüz. Bu sertifika 365 gün geçerli olacak ve SHA-256 ile imzalanacaktır.

openssl x509 -req -days 365 -in server.csr -CA KokCA.crt -CAkey KokCA.key -set_serial 0101 -out server.crt -sha256

4. Sertifikaları Birleştirme:

• Sunucu ve kök sertifikalarını birleştirirsiniz, böylece sunucu sertifikasıyla birlikte kök sertifikanız da sunulmuş olur. Bu, istemcilerin sunucu sertifikasını doğrulamalarına yardımcı olur.

cat server.crt KokCA.crt > combined.crt

• Bu adımlar, kendi iç sertifika otoritenizi (CA) oluşturmanızı ve bu CA kullanarak güvenli bir şekilde sunucu sertifikaları yaratmanızı sağlar.

• Sertfikaları oluşturduğumuz dizindeki server.key ile combined.crt'yi /opt dizininin altına taşıyoruz.

• Jams.tar 'ı tar -xvf jams.tar komutu ile dışarı çıkartıyoruz.

Jams Sunucusunu Çalıştırma

• Jams.tar dışarı çıkardıktan sonra jams klasörünün içine gelip aşağıdaki komut ike jams sunucumuzu ayağa kaldırıyoruz.

java -jar jams-launcher.jar 443 /opt/combined.crt /opt/server.key -Dcom.sun.net.ssl.checkRevocation=false

Jams sunucusunun arayüzüne erişim

• Jams aracını uzaktaki ubuntu 22.04 server'da çalıştırmıştık.Kendi bilgisayarımızda çalıştırmak için root yetkisi ile

nano /etc/hosts

Bu şekilde yeniden düzenliyoruz.

• sonrasında bu örnekte chat.aciklab.video kullanıldığı için http://chat.aciklab.video:8080/ bu URL ile arayüzüne erişim sağlıyoruz.