Windows Server 2012R2 Certificate Services ( CA ) Kurulumu

 

Merhabalar Arkadaşlar,

Bu yazımızda sizlere Windows Server 2012R2 Active Directory Certifate Services kurulumunu anlatıyor olacağım.Sertifika servisini kurduktan sonra kablolu ve kablosuz ağları,VPN ağları,IPSec,EFS ,Smart logon,Exchange PKI sertifikalar oluşturmamız ve yönetmemizi sağlamaktadır.

 

                              ca diagram-1(2)_545x409

Windows Server 2012R2 üzerinde Active Directory Certificate Services kurulumu için Server Manager yönetim konsolununu açıyoruz.Add roles and features seçeneğini tıklıyoruz.

2014-05-20_171821

Role-based or feature-based installation seçeneğini rol ve servis kurulumunu seçiyoruz.

2014-05-20_172054

Rol kurulumunu yapacağımız sunucumuzu seçerek devam ediyoruz.

2014-05-20_172118

Roles ekranında ise Active Directory Certicate Services seçimini yapıyoruz.

2014-05-20_172202 

Active Directory Certificate Services rolü ile beraber kurulum yapılacak olan feature'lar bulunmaktadır.Add Features diyerek ekliyorum.

2014-05-20_172245

Rol seçimini yaptıktan sonra devam ediyoruz.

2014-05-20_172309

Features ekranında başka bir feature eklemeyeceğimiz için bir işlem yapmadan devam ediyorum.

2014-05-20_172335

Active Directory Certicate Services hakkında özet bilgiler bulunmaktadır.

2014-05-20_172523

Role Services ekranında CA rolü ile beraber kurulumunu yapabileceğimiz CA Servislerini görmekteyiz.Kısa bu servislerin ne işe yaradığını inceleyelim.

– Certifacation Authority (CA) :Kullanıcı ve bilgisayarlara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır.

– Certicate Enrollment Policy Web Service :Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılır.

– Certicate Enrollment Web Service:Sertifika kaydı Web hizmeti kullanıcı ve bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir.

– Network Devie Enrollment Service:Adından da anlaşılacağı gibi Network üzerinde bulunan Routers ve cihazlar hakkındaki sertifika bilgilerini almak için kullanılır.

– Certication Authority Web Enrollment:Kullanıcıların Web arayüzü kullanarak sertifika oluşturma ve sertifka iptal etme isteklerini gerçekleştirmelerini sağlar.

– Online Responder: Kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme,iptal etmek için kullanılır.Sertifikaları değerlendirme süreci sonunda Online Responder servisi durumu değerlendirip istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.

Ben Certication Authority ve Certification Authority Web Enrollment servislerini seçerek devam ediyorum.

2014-05-20_172638

Web Server Rolü ( IIS ) için özet bilgiler verilmektedir.

 2014-05-20_172808

Web Server için servis seçimlerini yapıyoruz.

2014-05-20_172904

Confirm ekranında ise kurulumlarını yapacağımız Rol ve Servisler hakkında bilgi verilmektedir.Restart the destination server automatically if required seçeneğini seçerek Install diyorum.

2014-05-20_173150

Rol ve Servis kurulumunun başlandığını görüyoruz.

2014-05-20_174051

Evet kurulum başarı ile tamamlanmıştır. Configuraiton işlemini başlatmak için Configure Active Directory Certicate Services on the destination Server ' a tıklıyoruz.

2014-05-20_174122

Configuration işlemini yapacak olan kullanıcının Local Administrators Group ve Enterprise Admins Grouplarına üye olması gerektiği belirtilmektedir.

2014-05-20_174208

Configuration işlemini yapmak istediğimi CA Servislerini seçiyoruz.Rol kurulumda seçmiş olduğum Certication Authority ve Certification Authority Web Enrollment servislerini seçerek devam ediyorum

2014-05-20_175146

Setup Type olarak Enterprise CA ve Standalone CA bulunmaktadır.

Enterprise CA: Active Directory Domain içerisinde sertifika kullanımı ve yönetimi için kullanırız.

Standalone CA : Hem Workgroup ortamı hemde domain ortamındaki kullanıcılar bu sertifikayı kullanabilirler.

2014-05-20_175213

Ortamda daha önceden kullanılan bir Certification Authority Service yok ise Root CA seçeneğini seçiyoruz.İkinci bir Certification Authority Service kurulumu yapmak istiyorsak Subordinate CA seçeneğini kullanabiliriz.

2014-05-20_175247

Private Key olarak ise iki farklı seçenek bulunmaktadır.

Create a new private key: Daha önceden oluşturulmuş bir private key yok ve yeniden oluşturmak için kullanırız.

Use existing private key:Sertifikka sunucusu tarafından oluşturulmuş bir key varsa,yeni bir key oluşturmak istenmiyorsa bu seçenek seçilmelidir.

2014-05-20_175600

Private Key için şifreleme protokolünü belirliyoruz.

2014-05-20_175744

Sertifika için bir isim tanımlaması yapıyoruz.

2014-05-20_175808

Oluşturacağımız Sertifikanın geçerlilik süresini belirtiyoruz.

2014-05-20_175839

Database dosyalarının tutulacağı lokasyon bilgileri bulunmaktadır.

2014-05-20_180011

Confirm ekranında ise oluşturacağımız Sertfika ile ilgili özet bilgiler verilmektedir.Configure diyerek sertifikayı oluşturuyoruz.

2014-05-20_180044

Configure işlemi devam etmektedir.

2014-05-20_180105

Certification Authority ve Certification Authority Web Enrollment servislerinin configuration işlemleri başarı ile tamamlanmıştır.

2014-05-20_180134

Web üzerinde CA Sunucumuza bağlanarak kontrollerimizi gerçekleştiriyoruz..

2014-05-20_180253

Bu yazımızda sizlere Windows Server 2012R2 üzerinde Certification Authoriy ( CA ) kurulumunu anlatmaya çalıştım.

Faydalı olması dileğiyle.

 

 

 

Sources:http://social.technet.microsoft.com/wiki/contents/articles/21551.windows-server-2012-r2-isletim-sistemi-uzerinde-active-directory-certificate-services-ca-kurulumu-tr-tr.aspx

Bir önceki yazımız olan Windows Server 2012R2 Fine-Grained Password Policy başlıklı makalemizde Password Settings, Windows ve Windows Server hakkında bilgiler verilmektedir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
IBM Storwize v3700 Network Settings

  Merhabalar Arkadaşlar, Bu yazımızda sizlere IBM Storwize v3700 Network ayarlarını anlatmaya çalışacağım. v3700 üzerinde...

Kapat