internal ssl certificate -
internal SSL sertifika nasıl kontrol edilir?

Internal SSL sertifika kontrolü

Sunucu erişiminiz yoksa bir URL üzerinden SSL sertifika kontrolü yapmak isterseniz powershell ile şu kod parçasını kullanarak bilgi edinebilirsiniz.

# Kontrol etmek istediğiniz URL ve port
$url = "www.olkando.com"
$port = 443

try {
Write-Output "Connecting to $url on port $port..."

# TcpClient kullanarak bağlantı kurma
$tcpClient = New-Object System.Net.Sockets.TcpClient
$tcpClient.Connect($url, $port)
$sslStream = New-Object System.Net.Security.SslStream($tcpClient.GetStream())

# SSL bağlantısı kurma ve sertifika alma
$sslStream.AuthenticateAsClient($url)
$cert = $sslStream.RemoteCertificate

if ($cert -ne $null) {
# Sertifika bilgilerini al ve bir X509Certificate2 nesnesine dönüştür
$cert2 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($cert)

Write-Output "Certificate details:"
$cert2 | Format-List -Property *

# Sertifikanın geçerlilik sürelerini kontrol etme
$currentDate = Get-Date
$validFrom = $cert2.NotBefore
$validTo = $cert2.NotAfter

Write-Output "Valid from: $validFrom"
Write-Output "Valid to: $validTo"

if ($currentDate -ge $validFrom -and $currentDate -le $validTo) {
Write-Output "The SSL certificate is currently valid."
} else {
Write-Output "The SSL certificate is not valid."
}
} else {
Write-Output "No certificate received."
}

# Bağlantıyı kapatma
$sslStream.Close()
$tcpClient.Close()
} catch {
Write-Output "An error occurred: $_"
}

Eğer bilgisayarınızda kurulu olan bir antivirüs programı varsa örneğin Eset Antivirüs;

ESET antivirüs yazılımı, HTTPS trafiğini taramak için kendi sertifikasını kullanarak bir ara sertifika yerleştirir. Bu nedenle, ESET yüklü bir bilgisayarda sertifika bilgileri alındığında, gerçek sunucu sertifikası yerine ESET’in ara sertifikası görüntülenir.

Bu durumu aşmak için ESET’in HTTPS tarama özelliğini geçici olarak devre dışı bırakabilirsiniz. Ancak, bu yöntemi uygularken dikkatli olmalı ve işlemler bittikten sonra bu özelliği tekrar etkinleştirmelisiniz.

ESET Antivirüs’te HTTPS Tarama Özelliğini Devre Dışı Bırakma

  1. ESET Antivirüs’ü Açın:
    • ESET simgesine tıklayın veya Başlat menüsünden ESET Antivirüs’ü açın.
  2. Gelişmiş Ayarlara Gitme:
    • Ana menüden “Ayarlar” (Settings) sekmesine gidin.
    • “Gelişmiş Ayarlar” (Advanced Settings) seçeneğini seçin veya doğrudan F5 tuşuna basın.
  3. Web ve E-posta Koruması:
    • Gelişmiş ayarlarda “Web ve e-posta” (Web and email) sekmesine gidin.
    • “Web erişimi koruması” (Web access protection) bölümünü genişletin.
    • “SSL/TLS” bölümüne gidin.
  4. HTTPS Tarama Özelliğini Devre Dışı Bırakma:
    • “SSL/TLS Protokolü filtreleme” (SSL/TLS protocol filtering) seçeneğini bulun ve devre dışı bırakın.
    • Uygula (Apply) ve Tamam (OK) butonlarına tıklayın.

Bu adımları tamamladıktan sonra PowerShell betiğini tekrar çalıştırarak doğru SSL sertifikası bilgilerini alabilirsiniz. İşlemler bittikten sonra ESET’in HTTPS tarama özelliğini yeniden etkinleştirmeyi unutmayın.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

"... fakat her bilgi sahibinin üstünde daha iyi bilen biri vardır." (Kuran 12:76)