Bu yazıda, Active Directory yüklü bir Windows sunucusu üzerine Certification Authority (CA) kurulumunu adım adım gerçekleştireceğiz.
1. Sunucuya Bağlanma
Kuruluma başlamadan önce, Active Directory'nin yüklü olduğu Windows makinesine bağlanmamız gerekmektedir. Uzaktan bağlantıyı sağlamak için Remmina gibi bir uygulama kullanabilirsiniz.
Bağlantıyı sağladıktan sonra, Certification Authority (CA) kurulumuna başlamak için Active Directory Certificate Services servisini yüklememiz gerekmektedir.
2. Active Directory Certificate Services Kurulumu
2.1 Server Manager Uygulamasını Açma
- Server Manager uygulamasını açın.
- Sağ üst köşede bulunan Manage sekmesine tıklayın ve Add Roles and Features seçeneğini seçin.
2.2 Add Roles and Features Sihirbazını Kullanma
- Karşınıza gelen Add Roles and Features Wizard penceresinde Next ile ilerleyin.
- Installation Type ekranında Role-based or feature-based installation seçeneğini işaretleyerek Next butonuna tıklayın.
2.3 Sunucu Seçimi
- Server Selection ekranında Select a server from the server pool seçeneğini işaretleyin.
- Listeden kendi sunucunuzu seçerek Next butonuna tıklayın.
2.4 Active Directory Certificate Services Kurulumu
- Server Roles ekranında Active Directory Certificate Services rolünü seçin.
- Açılan pencerede Add Features butonuna tıklayın ve Next ile devam edin.
2.5 Server Roles Sekmesine Dönüş
- Server Roles sekmesine geri döndüğünüzde Next butonuna tıklayarak ilerleyin.
2.6 Features Sekmesini Geçme
- Features sekmesinde sunucuya istenilen özellikler yüklenmektedir. Burada ek bir seçim yapmadan Next butonuna tıklayın.
2.7 Role Services Seçimi
- AD CS servisi için Role Services kısmı şu şekilde olmalıdır, çünkü bu rol servisleri CA kurulumu için gereklidir:
- Certification Authority (Varsayılan olarak seçili gelir.)
- Certification Authority Web Service (Manuel olarak seçilmelidir.)
- Certification Authority Web Service seçildiğinde, karşınıza bir açılır pencere çıkacaktır. Add Required Role Services seçeneğini işaretleyerek Next butonuna basın.
2.7 Web Server (IIS) Kurulumu
- Web Server Role (IIS) ekranında herhangi bir değişiklik yapmadan Next ile devam edin.
- Role Services ekranında varsayılan ayarları koruyarak tekrar Next butonuna basın.
2.6 Kurulumu Tamamlama
- Confirmation ekranında kurulum yapılacak bileşenleri kontrol edin.
- Restart the destination server automatically if required seçeneğini işaretleyerek Install butonuna tıklayın.
- Kurulum tamamlandıktan sonra Close butonuna tıklayarak pencereyi kapatabilirsiniz.
3. Certification Authority Yapılandırması
3.1 CA Yapılandırmasını Başlatma
- Server Manager uygulamasının sağ üst köşesinde bulunan bayrak simgesine tıklayın.
- Configure Active Directory Certificate Services on the destination server seçeneğini seçin.
3.2 Yetkili Kullanıcıyı Belirleme
- Credentials ekranında, kurulumu tamamlanan servislerin yönetimi için kullanılacak kullanıcı bilgilerini belirleyin.
- Varsayılan olarak mevcut kullanıcı bilgileri gelir, herhangi bir değişiklik yapmadan Next ile devam edin.
3.3 CA Rolünü Seçme
- Role Services ekranında Certification Authority ve Certification Authority Web Enrollment seçeneğini işaretleyerek Next butonuna tıklayın.
3.4 Kurulum Tipini Belirleme
- Setup Type ekranında Enterprise seçeneğini işaretleyerek devam edin.
3.5 CA Türünü Seçme
- CA Type ekranında Root CA seçeneğini seçerek devam edin.
3.6 Yeni Bir Private Key Oluşturma
- Private Key ekranında Create a new private key seçeneğini seçerek devam edin.
3.7 Şifreleme Ayarları
- Cryptography ekranında varsayılan ayarları değiştirmeden Next butonuna tıklayın.
3.8 CA Adını Belirleme
- CA Name ekranında, sistemin Active Directory Domain Services üzerinde çalıştığı için alan adı otomatik olarak doldurulacaktır.
- Next ile devam edin.
3.9 Sertifika Geçerlilik Süresini Belirleme
- Validity Period ekranında, sertifikanın geçerlilik süresi varsayılan olarak 5 yıl olarak belirlenmiştir.
3.10 Veritabanı Ayarlarını Yapılandırma
- CA Database ekranında, sertifikaların kaydedileceği veritabanı ve log dosyAuthor Of article : Erenalp Tekşen Read full article
