1. Ana Sayfa
  2. Windows Server
  3. Windows Server 2012 R2 Certificate Services Kurulumu ve Yapılandırma

Windows Server 2012 R2 Certificate Services Kurulumu ve Yapılandırma

WİNDOWSYAZISIZ

Merhaba bu makalemde Certificate Services yani sertifika server kurulumu ve yapılandırmasını anlatacağım. Anlatıma geçmeden önce Certificate Services hakkında bilgi vermek istiyorum.

Bu servisimiz ile CA ve PKI sertifikalar oluşturmamızı ve yönetmemizi sağlamaktadır. Exchange serverlarımız için sertifika oluşturabilir, serverımız üzerinde bulunan servislerde kullanabiliriz.
Daha derinlemesine anlatmam gerekirse bir çok sertifika üretici firma var fakat bizler onlardan sertifika satın almak zorunda değiliz yani bunu istememe şansımız var. Bunun en büyük nedeni şirketlerin fiyat politikaları olabilir. Bunun yerine biz local ortamda bir sertifika sunucusu ile sertifikalarımızı oluşturabilir, yönetebiliriz. Buna şu şekilde bir örnek verebilirim sertifikamız güvenli sertifika sunucuları içinde tanımlı değilse, örneğin bir siteye girdiğimiz ‘‘BU SİTE GÜVENLİ DEĞİL’‘ uyarısını alıyorsanız, nedeni budur. Bunu çözmek için güvenilir bir sertifika satın almamız gerekir. Çünkü browserınız da tanımlı olarak gelen güvenli sertifika üreticileri arasında olmadığınızdan, browserınız bu uyarıyı verecektir.

Konumuz hakkında daha fazla bilgi almak için detaylı araştırma yapabilirsiniz. Şimdi ben bir sertifika üreticisinden sertifika satın almak yerine, Active Directory Certificate Services rolüyle kendi sertifikamızı nasıl oluşturup, yapılandırabileceğimizi anlatacağım.

Server Manager üzerinden Add Roles and features diyoruz.

Next diyerek devam ediyoruz.

Burada seçimimizi yapıyoruz ben bulunduğum DC üzerine kurulum yapacağım ardından Next diyoruz.

Active Directory Certificate Services rolümüzü seçiyoruz.

Gerekli featuresları bize sunuyor. Add Features diyoruz.

Rolümüzü seçtikten sonra Next diyerek devam ediyoruz.

Herhangi extra bir features eklemeyeceğimiz için bileşen eklemeden olduğu şekilde Next diyoruz.

Servisimiz hakkında bu ekranda bize bilgi veriliyor. Next diyoruz.

Evet geldik önemli kısıma burada bulunan Featuresları tek tek anlatacağım. Fakat önce işlemimizi yapalım. Certification Authority featureumuz seçili, ekstra olarak Certifaction Authority Web Enrollment bileşenini de seçiyoruz.

Add features diyoruz.

Kuruluma hazırız, fakat kuruluma geçmeden önce buradaki bütün bileşenleri açıklayacağım.


• Certifaction Authority (CA)

Bu servisimiz sertifika üretmek ve yönetmek için kullanılan servistir.

• Certificate Enrollment Policy Web Service

Web Service üzerinde aktif olan kullanıcı ve bilgisayarların oluşturduğu sertifikala kaydı politikaları hakkında bilgi almak için kullanılır.

• Certificate Enrollment Web Service

Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir

• Certification Authority Web Enrollment

Kullanıcılar web arayüzü kullanarak sertifika oluşturma ve iptal etme isteklerinin yapılmasını sağlıyor.

• Network Device Enrollment Service

Networkünüz üzerinde bulunan routerlar ve cihazlarınız hakkındaki sertifika bilgilerini almayı sağlıyor.

• Online Responder

Kullanıcılar tarafından talep edilen sertifikaları kabul etme/iptal etme tarzı işlemlerin yapılabileceği servistir. Sertifikalar değerlendirilirken Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.


Kuruluma Next diyerek devam ediyoruz.

Web Server Role (IIS) hakkında bilgi verilen ekrandayız. Next diyerek ilerliyoruz.

Bu kısımda ekstra bir şey yapmamıza gerek yok default olarak seçilenlerle kurulmasını tercih edebiliriz. Next ile ilerleyelim.

Kurduğumuz rol ve servisler için restart gerekiyorsa atmasını öngören ayarımızı işaretliyor ve Install ile kuruluma başlıyoruz.

Kurulumuz tamamlandı. Configure Active Directory Certificate Services on the destination server seçeneğimize tıklayarak konfigrasyona başlayabiliriz.

Credentials bölmesinde bize Active Directory Certificate Authority rolümüzü yapılandıracak kullanıcıyı soruyor. Ben default olarak gelen administrator kullanıcımla devam ediyorum.

Daha önce kurulumunu yukarıda yaptığımız rollerimizi seçip, Next diyerek ilerliyoruz.

Enterprise CA seçeneği işaretli olarak devam ediyoruz.

Burada CA tipimizi soruyor.

Root CA : Daha önce ortamınızda yapılandırdığınız bir CA sunucunuz yoksa, bu seçeneği seçerek ilk CA sunucumuzu kuruyoruz.
Subordinate CA : Mevcut yapımız da yapılandırdığımız bir CA sunucumuz varsa ve biz ikincil bir CA sunucuzu kurmak istiyorsak bu seçenekle devam ediyoruz.

Yapımızda daha önce kurulmuş ve konfigre edilmiş bir sertifika sunucumuz(CA) olmadığı için bir private key oluşturacağız. Create a new private key diyerek devam ediyoruz.

Burada şifreleme tipini seçmemiz gerekiyor. Yani bütün tipleri araştırabilirsiniz fakat ben default şifreleme tipi olan SHA1 ile devam edeceğim.

Burada Common name aslında ürettiğimiz sertifikaların içinde bulunacak common name. Varsayılaran olarak  bu şekilde geldi, dilerseniz değiştirebilirsiniz ben değiştirmeden devam ediyorum.

Burada sertifika sunucumuzda üreteceğimiz sertifikaların geçerlilik süresini gösteriyor. Yani o sunucuya kaç sene güvenebileceğimizi buradan seçiyoruz. 5 yıl sonunda süreyi uzatabilir ya da en baştan daha uzun bir süre seçebiliriz ben default olarak 5 yıl şeklinde devam ediyorum.

CA database ve log verilerinin bulunacağı pathi gösteriyor. Ben default olarak gelen dizin bilgilerini değiştirmeden devam ediyorum.

Az önce yaptığımız bütün konfigrasyonları burada adım adım gösteriyor. Kontrol ettikten sonra Configure diyoruz.

Sorunsuz şekilde konfigre edildi.

Kurulum ve yapılandırmamız sorunsuz şekilde tamamlandı. Close diyerek çıkıyoruz.

IIS servisimiz sorunsuz bir şekilde çalıştığınız Dashboardumuzdan görebiliyoruz.

http://localhost/certsrv/ Uzantımıza gidiyoruz ve gördüğünüz gibi sertifika oluşturma ekranımız açıldı. Bu ekrana ulaşamazsanız IIS servisini restart ettikten sonra tekrar deneyin sorununuz hallolacaktır.

Sertifika konumuza başka makalelerle de devam edeceğim yardımcı olabilmişimdir umarım.

Yorum Yap

Yorum Yap