Bir şirket bünyesinde bulunan Web Server sadece şirket içine değil aynı zamanda şirket dışındaki kullanıcılara da hizmet vermelidir , ancak bir Web Server ı sadece port yönlendirmesi ile dışa açmak çok sakıncalı olabilir , bu nedenle Web Server ın yayınlanmasında ISA Server ı kullanmak güvenliğimizi arttırmaktadır .
Şirket ortamında bulunan Web Server ın güvenli bir şekilde yayınlanması için SSL kullanmamız gerekmektedir. Bunun için öncelikle IIS üzerinde tasarladığınız Web sitenize bir sertifika almalıyız.
Bu işlemler için elimizde hazır bulunması gereken sistemler
DC
CA
IIS
ISA Server
Sağlıklı çalışan bir domain ortamındaki CA den gerekli sertifikayı alarak güvenli bir web yayını yapabiliriz.
Makalemi özetlemek gerekirse , öncelikle güvenlik için IIS üzerindeki yayınlanacak Web sitesi için şirketimizdeki CA den bir sertifika alacağım , ardından web sitesini ISA üzerinden güvenli bir şekilde yayınlamak için web sitesinin sahip olduğu sertifikayı web server dan ISA server a taşıyacağım ve son olarak ta ISA Server üzerinde Web sitesini yayınlamak için ilgili kuralı yazacağım.
Uygulamaya başlayalım
Öncelikle IIS yönetim konsolundan “Default Web Site” üzerine sağ tıklayarak özellikler i seçiyoruz.
Şekil -1
Karşımıza çıkan ekranda “Directory Security” kısmına geliyoruz.
Şekil -2
“Server Certificate” butonuna tıklıyoruz .
Şekil -3
Karşılama ekranını next diyerek geçiyoruz
Şekil -4
Yeni bir sertifika almak istediğimzi belirtiyoruz.
Şekil -5
Bu sertifika isteğimizin hemen CA a gönderilmesini istiyoruz.
Şekil 6
Sertifika için bir isim belirliyoruz
Şekil -7
Sertifikada yer alacak bilgileri dolduruyoruz
Şekil -8
Bu kısım önemlidir , kullanıcıların bizim web sitemize nasıl geleceklerini belirtiyoruz , yani istemciler bu web sitesine erişmek için yukarıdaki adresi kullanırlar ( bu ip üzerinden gelemiyeceklerini göstermez ancak sertifikanın hangi web sitesi için verildiğini doğrulamada önemlidir )
Şekil -9
Sertifikada yer alacak bilgileri dolduruyoruz
Şekil -10
Port numarasını belirliyoruz
Şekil 11
Sertifikanın hangi CA dan isteyeceğini belirliyoruz.
Şekil -12
Yaptığımız isteğin bir özetini görüyoruz.
Şekil -13
“Finish” diyerek işlemi tamamlıyoruz.
Şekil -14
Aldığımız sertifikayı görmek için “View Certificate” diyoruz ve yukarıda görüştüğü gibi almış olduğumuz sertifikayı görüntüleyebiliyoruz.
Şekil -15
Sertifika aldıktan sonra artık bu web sitesine gelen isteklerin sadece HTTPS ile yapılmasını istiyorsak eğer Directory Security kısmında “Edit” diyoruz ve en üstte bulunan iki kutucuğu işaretliyoruz.
Artık Web sitemize Sertifika almış bulunmaktayız , şimdi sıra bu sertifikayı ISA Server a Export Etmeye geldi.
Bunun için başlat – çalıştır – mmc konsolunu açalım ve açılan pencereden “Add/Remove Snap-in” e tıklayalım ve oradan sertifikaları seçelim
Şekil -16
Şekil -17
Sahip olduğumuz web sertifikasını Export ediyoruz.
Şekil -18
Bunu için sertifka üzerinde sağ tıklayarak “All tasks” kısmından “Export” Seçeneğini seçiyoruz.
Şekil -19
Export kısmına tıkladıktan sonra karşımıza yukarıdaki gibi bir karşılama ekranını gelir ve next diyerek ilerliyoruz
Şekil -20
Private key i export edip etmeyeceğimizi soruyor , ISA Server a lazım olduğu için bu soruya yes diyor ve ilerliyoruz
Şekil -21
Buradaki seçenekleri değiştirmeden ilerliyoruz.
Şekil -22
Sertifikanın private key i önemli olduğundan export işleminden önce import için bir şifre belirliyoruz .
Şekil 23
Sertifikayı export edeceğimiz konumu seçiyoruz
Şekil -24
Finish diyerek export işlemini tamamlıyoruz. Export ettiğimiz sertifikayı ISA Server makinesine kopyalıyor ve yüklemeye başlıyoruz ;
ISA Server makinesinde aldığımız sertifikayı yüklemek için bir daha mmc den sertifika konsolunu çağırıyoruz
Şekil -25
Ardından “Personel” kısmından var olan bir sertifikayı almak için import diyoruz
Şekil -26
Karşılama Ekranını next diyerek geçiyoruz.
Şekil -27
import etmek istediğimiz sertifikanın yolunu belirtiyoruz . ( browse dediğinizde standart olarak “cer” uzantılı dosyaları aradığından sertifikanızı göremezsiniz bunun için dosya türünden pfx i seçmeniz gerekmektedir.
Şekil -28
Sertifika için gerekli olan şifreyi yazıyoruz.
Şekil -29
Sertifikanın nereye alınacağını seçiyoruz ki biz Personel kısmından import ettiğimizden dolayı sertifikamız buraya alınacaktır.
Şekil -30
Finish diyerek import işlemini tamamlıyoruz.
Makalemin İkinci kısmına ise ISA Server üzerinde Publish kuralını yazacağım.