# Local Sunucuda SSL Sertifikası Oluşturma Adımları

Bu rehberin amacı, yerel geliştirme ortamında kullanılan `localhost` için geçerli bir **SSL sertifikası** oluşturmak ve bu sertifikayı Windows’a yükleyerek güvenli HTTPS bağlantılarını mümkün kılmaktır.

## Gerekli Araçlar

**Chocolatey** : Windows için paket yöneticisi

**mkcert** : Local SSL sertifikası oluşturur.

**OpenSSL** : Sertifikaları .pfx gibi formatlara dönüştürür.

## Chocolatey Kurulumu

1\.        PowerShell'i yönetici olarak açın (başlat menüsünde sağ tık → Yönetici olarak çalıştır).

2\.       Aşağıdaki komutu tek satır halinde yapıştırıp çalıştırın:

{% code overflow="wrap" %}

```
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))
```

{% endcode %}

<figure><img src="/files/o6c47KX9T2vHmNnhWx19" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Tüm adımlarda PowerShell'i yönetici olarak açtığınızdan emin olun.
{% endhint %}

## mkcert Kurulumu

1\.       PowerShell’i kapatıp tekrar yönetici olarak açın.

2\.       Aşağıdaki komutu çalıştırarak mkcert'i yükleyin:

```
choco install mkcert –y
```

3\.       Yüklenip yüklenmediğini kontrol etmek için:

```
mkcert --version
```

<figure><img src="/files/eVJFkX2qHQPLevHDLfZU" alt=""><figcaption></figcaption></figure>

## Sertifika Oluşturulacak Klasörü Hazırlama ve Sertifika Üretme

1\. C:\certs adında bir klasör oluşturun:

```
New-Item -ItemType Directory -Path "C:\certs"
```

2\. Bu klasöre geçin:

```
cd C:\certs
```

\
&#x20;3\. localhost için sertifika oluşturun:

```
mkcert localhost
```

Bu komut ile şunlar oluşur:

* localhost.pem
* localhost-key.pem

<figure><img src="/files/UTVRj3KK9raCmv5PrC02" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Localhost.pem ve localhost-key.pem dosyaları oluşur.
{% endhint %}

## OpenSSL Kontrol ve Kurumu:

1\. OpenSSL yüklü mü kontrol edin:

```
openssl version
```

2\. Eğer değilse, yüklemek için:

```
choco install openssl.light -y
```

3\. Kurulumun başarılı olup olmadığını tekrar kontrol edin:

```
openssl version
```

<figure><img src="/files/IXYJmTnbEA7X5243No2Z" alt=""><figcaption></figcaption></figure>

## Sertifikayı .pfx Formatına Dönüştürme

1\. C.\certs klasörüne tekrar geçin:

```
Cd C:\certs
```

2\. İlk .pfx sertifikasını üretin :

```
openssl pkcs12 -export -out localhost.pfx -inkey localhost-key.pem -in localhost.pem
```

{% hint style="info" %}
Komut sonrası sizden bir şifre isteyecek. Basit ve hatırlanabilir bir şifre belirleyin.
{% endhint %}

<figure><img src="/files/5A3eHwqgB756nKyHzolo" alt=""><figcaption></figcaption></figure>

3\. CA (Certificate Authority) root sertifikası ile tam .pfx üretimi için önce root dizinini öğrenin:

```
echo $env:LOCALAPPDATA
```

\
**Örnek çıktı:** C:\Users\KULLANICI\_ADI\AppData\Local

4. Ardından rootCA sertifika dosyasını da dahil ederek ikinci .pfx'i oluşturun:

```
openssl pkcs12 -export -out localhost-full.pfx `
-inkey localhost-key.pem -in localhost.pem `
-certfile "C:\Users\KULLANICI_ADI\AppData\Local\mkcert\rootCA.pem"
```

<figure><img src="/files/IgsFRzWNporSBy0fvyCO" alt=""><figcaption></figcaption></figure>

Bütün adımlar doğru yapıldıktan sonra sertifika C:/certs klasöründe oluşturulacaktır.

## Sertifikayı Windows’a Yükleme (IIS veya Sistem için)

&#x20;1\. localhost-full.pfx dosyasına çift tıklayın.

2\. Açılan pencerede "Yerel Makine (Local Machine)" seçeneğini işaretleyin ve "İleri" deyin.

<figure><img src="/files/OpnwtfKlpJ19UgDCUJFB" alt=""><figcaption></figcaption></figure>

3.Parola kısmına, E maddesi 2. adımda belirlediğiniz şifreyi yazın.

4.Diğer seçenekleri varsayılan olarak bırakıp ileri deyin ve işlemi tamamlayın.

<figure><img src="/files/vlvWKwYav3IIlPIUq78p" alt=""><figcaption></figcaption></figure>

Bu adımlardan sonra başarılı bir şekilde sertifikanız oluşacaktır.

## Kontrol: Sertifika Yüklendi mi?

1\. Windows + R tuşlarına basın, çıkan çalıştır ekranına certlm.msc yazıp enter’a basın.

2.Açılan pencerede şu yolu takip edin:\
**Kişisel (Personal) > Sertifikalar (Certificates)**

<figure><img src="/files/aAfG8zP3fAp5P2KSlZFA" alt=""><figcaption></figcaption></figure>

3\. Kullanıcı adınızı içeren bir isimlendirme ile oluşturulmuş sertifikalarınızın oluşturulmuş ve kaydedilmiş olmalı.

\
4\. Root CA’nın oluşturulup oluşturulmadığını görmek için:

**Trusted Root Certification Authorities > Sertifikalar (Certificates)**

<figure><img src="/files/2hFcPnYNUE78UKeTmmvj" alt=""><figcaption></figcaption></figure>

`mkcert &Sertifika Adı%` şeklinde bir kayıt bulunması gerekiyor.

Bu iki sertifika kaydı bu dosyalarda gözüküyorsa başarılı bir şekilde SSL sertifikanızı oluşturmuşsunuz demektir.\
\
Artık <https://localhost> üzerinden çalışan uygulamanız için tarayıcı "Güvenli değil" uyarısı vermeyecektir. Özellikle API testleri veya HTTPS gerektiren servislerde bu kurulum büyük kolaylık sağlar.

{% hint style="info" %}
Eğer bu sertifikayı IIS’de siteye bağlamak isterseniz, IIS’de ilgili siteye girip “Bindings” kısmından HTTPS ekleyebilir ve bu sertifikayı seçebilirsiniz.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.genrpa.com/sikca-sorulan-sorular-sss/local-sunucuda-ssl-sertifikasi-olusturma-adimlari.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.