Active Directory Certificate Services Kurulumu

Active Directory Certificate Services Kurulumu

Local Networkünüzde Web Siteler, ve uygulama için bir CA Sertifikasına ihtiyacınız varsa ve bunu sadece kendi local’inizde kullanacaksanız Active Directory Certificate Services‘i kullanarak oluşturduğunuz sertifikaları kullanabilirsiniz.

Active Directory Certificate Services‘i Domain Controller sunucularınızdan herhangi birine kurabilirsiniz.

1-Server Role’lerine Girilerek Active Directory Certificate Services Seçilir

Local Certificate Server Setup-1

2-Role Servislerinden Gerekli Olanlar Seçilirek Kuruluma Devam Edilir.

Local Certificate Server Setup-2

3-Enterprise Seçilerek Kuruluma Devam Edilir.

Local Certificate Server Setup-3

4-Yapınızda başka Sertifika Sunucusu yoksa Root CA Seçilerek Kuruluma Devam Edilir.

Local Certificate Server Setup-4

5-Sunucu ilkdefa kuruluyorsa Create New Seçilerek Kuruluma Devam Edilir.

Local Certificate Server Setup-5

6-Kullanılacak Sertifikaların Template Algoritmaları Seçilerek Kuruluma Devam Edilir.

Local Certificate Server Setup-6

7-Domain’e ait Common ve Distinguished Name Belirlenerek Kuruluma Devam Edilir.

Local Certificate Server Setup-7

8-Kullanılacak Sertifikanın Geçerli Olacağı Kullanım Süresi Belirlenir.

Local Certificate Server Setup-8

9-Sertifika Database’ine Ait Folderlar Belirlenir.

Local Certificate Server Setup-9

10-Sertifika’nın Geçerli Olacağı Method Seçilir. (Domain İçin: Windows Integrated Authentication)

Local Certificate Server Setup-10

11-Kullanılacak SSL için ilave bir şifreleme yöntemi kullanılacaksa ilgili sertifika dosyası gösterilir.

Local Certificate Server Setup-11

12-Web Sunucu Bileşenleri İçin Gerekli Seçimler Yapılır.

Local Certificate Server Setup-12

13-Web Sunucu Bileşenleri Seçimi Sonrası Next’le Devam Edilir.(defaultta başka bileşen eklemeye gerek yoktur)

Local Certificate Server Setup-13

14-Summary Ekranı ve Kurulum bitirilir.

Local Certificate Server Setup-14

15-Server Manager’a Girilerek Sertifika Yönetimi Yapılabilir.

Local Certificate Server Setup-17-2

Https Protokolüyle Eriştiğimiz Web Sunucusunda Create Domain Certificate Seçilerek Sertifika Sunucumuzdan Sertifika Alması Sağlanabilir.

Local Certificate Server Setup-17-3

1-Sertifika Sunucu Seçilir.Friendly Name Browser’da ilgili websitesini tanımlayan adrestir.

Local Certificate Server Setup-15

2-Sertifika Sunucusu Seçilir

Local Certificate Server Setup-16

3-İlgili Web Sitesine Gidilerek Binding Düzenlenir. (https protokolü seçilerek yeni oluşturulan sertifika atanır.)

Local Certificate Server Setup-17

Sertifika Sunucu Kurulmadan Önce Domainde Ulaşmaya Çalıştığımız https Web Sitesi sertifika hatası verecektir.

Local Certificate Server Setup-18

Sertifika Atandıktan sonra kullanıcılar Sertifika Uyarısı Almayacaklardır.

Local Certificate Server Setup-19

 

İlgili Linkler

https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Active_Directory_Domain_Services_Certificate_Storage

https://www.digicert.com/ssl-certificate-installation-microsoft-active-directory-ldap-2012.htm

https://confluence.atlassian.com/adminjiraserver073/configuring-an-ssl-connection-to-active-directory-861253201.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.