Trainturk domaininde bize gerekli sertifikaları oluşturması için Sertifika sunucumuzu (Certification Authority) kurmalıyız. Kuracağımız CA ya ait Root Certificate’i GPO ile clientlarımıza dağıtacağız.Bu senaryoda CA yı Domain Controller üzerine kuracağız.
CA kurulumundan önce ilk önce IIS’i kurmalıyız.
Application Server içerisinde IIS’i seçiyoruz.
IIS kurulumundan hemen sonra artık Sertifika sunucumuzu kurabiliriz.Windows Components içerisinde bulunna Certificate Services’ı seçiyoruz.
CA Type seçeneğinde Enterprise root CA’yı seçiyoruz.
Sertifika sunucumuzun common name’i olarak TrainturkRootCA yı tanımlıyoruz.
Sertifika sunucumuzun database ve log dizinlerini tanımlıyoruz.
Kurulum sırasında IIS servisi kapatılacak.
Web Enrollement’ları yapabilmek için ASPs aktif edilecek.
IIS ve Sertifika sunucumuz kurulduktan sonra aşağıdaki adresden sertifika sunucumuza erişebiliriz.
Sertifika sunucumuzun Trainturk domaininde clientlar tarafından Trusted Root CA olarak tanınması için aşağıdaki gibi CA certificate’i download ediyoruz.
Aşağıdaki kök sertifikamızı Group Policy ile tüm clientlara dağıtıyoruz.
Yeni oluşturduğumuz RootCertDeploy GPO su içierisinde bulunan Public Key Policies den aşağıdaki tanımlamayı yapıyoruz.
Root Sertifikamızı import ediyoruz.
Client sistemlerimizdeki Trusted Root kısmına dağıtılmasını sağlamak için aşağıdaki tanımlamayı yapıyoruz.
Artık Root Sertifikamız dağıtılmaya hazır.
Konu ile ilgili tüm Makaleler
Project Exchange 2010 : Upgrade From Exchange 2007
1999 yılından beri profesyonel olarak Microsoft ürünleri ve teknolojileri üzerinde çalışmaktayım.
TrainTurk oluşumunun en büyük amacı sektörde sıklıkla kullandığımız ürünler hakkında geniş bilgiler bulabileceğiniz bir portal oluşturmaktı.
Cihan Eker | cihan.eker@tuvturk.com.tr