Windows Server

Active Directory Ortamlarında Akıllı Kart Smart Card Logon Oturum Açma İşlemleri- Bölüm 2

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. Makalemizin bu bölümünde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturacağız. İşlemlerimize başlayalım.

2-Akıllı Kart Oturum Açma İşlemleri için Sertifika Template’nin Oluşturulması

 

Öncelikle Sertifika yönetim konsolunda boş bir alanda sağ tıklayarak NewàCertificate Template to Issue seçeneğine tıklayalım.

clip_image002

Smart Kart template oluşturacağımız için Smartcard Logon sertifikasını seçik OK butonuna tıklayalım.

clip_image004

Şu anda seçtiğimiz sertifika Certificate Templates konsoluna eklendi.

clip_image006

Şimdi Sertifikamızın özelliklerine bakalım ve bazı değişiklikler yapalım. Bu işlem için Certificate Template kısmında sağ tıklayarak Manage açılır menüsüne tıklayalım.

clip_image008

Öncelikle bu sertifkamızı çoğaltalım ve üzerinde işlem yapalım ki sonradan Smartcard logon sertifikası olur ise bunu sonra tekrardan kullanabilelim. Bu nedenle Sertifikamız seçiliyken üzerinde sağ tıklayarak Dublicate Template açılır menüsüne tıklayalım.

clip_image010

Çoğalttığımız sertifikaya bir isim verelim. Ben COZUMPARK Smartcard Logon olarak adlandırıyorum.

clip_image012

Şimdi COZUMPARK Smartcard Logon isimli sertifikamıza çift tıklayarak bazı özelliklerinde değişiklikler yapalım. Öncelike ben sertifikamın 3 yıl geçerli olmasını istiyorum bu nedenle 3 yılı seçiyorum. Ayrıca sertifikamızın domain ortamında güvenilir olması için Publish certificate in Active Directory onay kutusuna tıklayarak ortamımızda yayımlanmasını sağlayalım.

clip_image014

Sertifikamızın eski işletim sistemlerine sahip sistemler üzerinde dağıtılmasını engelleyebiliriz. Ben bu nedenle desteği bitmiş işletim sistemlerini devre dışı bırakıyorum. Sertifika alacak ve dağıtacak olan sistemleri bu nedenle Windows Server 2008 R2 ve Windows7 / Server 2008 R2 olarak belirliyorum.

clip_image016

Sertifikanın kullanım alanı olarak ise Signature and smartcard logon olarak seçim yapalım.

clip_image018

Şimdi sıra yetkilendirme kısmına geldi. Domain ortamında yer alan kullanıcılarımızın sertifika sunucusuna erişip istekte bulunmaları ve bu sertifikaları alabilmeleri için Domain Users grubuna Enroll yetkisini verelim. Bunun haricinde Administrator ve Enterprise Admins grubuna tam yetki verebiliriz.

clip_image020

Evet yetkilendirme ve sertifikamız üzerinde yapılacak olan işlemler tamamlandı ve sertifikamız 100.7 versiyon numarası ile sertifikalar kısmına eklendi.

clip_image022

Şimdi çoğaltmış olduğumuz COZUMPARK Smartcard Logon isimli sertifikamızı kullanıcıların Web portaldan erişip istekte bulunmaları için Template sertifikalar arasına eklememiz gerekiyor. Bu nedenle Certificate Template ekranımızda boş bir alanda sağ tıklayarak Certificate Template to Issue açılır menüsüne tıklayalım.

clip_image024

Buradan oluşturduğumuz sertifikamızı seçerek OK butonuna tıklayalım.

clip_image025

Certificate Template altına oluşturduğumuz sertifika eklendi.

clip_image027

Evet sertifika şablonu oluşturma adımlarımız bu kadar şimdi oluşturulan şablonlara erişim durumunu test edelim. Bu işlem için İnternet Explorer Browser açalım. Sertifika Web portalına erişim için mutlaka İnternet Explorer Browser kullanmalıyız. Ayrıca açacak olduğunuz sayfa mutlaka Uyumluluk modunda ayarlanmış olmalı ki, Web portalın tüm özelliklerini kullanabilelim.

Şimdi sertifika sunucumuza tam adıyla giriş yapalım. http://riza.cozumpark.lokal/certsrv

clip_image029

Yukarıda olduğu gibi portalımıza erişim için kullanıcı adı ve şifre ekranı geldi işler yolunda gidiyor. Ancak kullanıcıların sertifika portalına bağlanıp sertifika alabilmeleri için portalın HTTPS olarak yapılandırılması gerekmektedir. Bu nedenle HTTPS erişim yapabilmek için ayarlarımızı yapalım. IIS ekranımızı açalım.

HTTPS olarak erişim sağlayabilmek adına güvenilir bir sertifika oluşturmamız gerekmektedir. Bu nedenle sertifikamızı kendi sertifika servisimiz üzerinden oluşturmak için Create Domain Certificate… linkine tıklayalım.

clip_image030

Açılan ekranımızda sertifika bilgilerimizi tam olarak dolduralım. Burada önem verilmesi gereken nokta Common name: alanıdır. Buraya tam DNS suffix bilgimizi girmemiz gerekmektedir. Buradaki Riza DC sucumuzun ismi cozumpark.lokal ise domain ismimizdir. Bilgilerimizi girdikten sonra bir sonraki adıma ilerlemek için Next butonuna tıklayalım.

clip_image032

Serfitika Authority seçimi yapmak için Select butonumuza tıklayalım.

clip_image034

Ortamımızda ilk makalemizden hatırlayacağınız gibi bir adet Sertifika Authority bulunmakta. Bu nedenle COZUMPARK-RIZA-CA isimli sertifika sunucumuzu seçelim ve OK butonumuza tıklayalım.

clip_image036

Sertifika Friendly name olarak dns suffix bilgimizi girerek Finish butonumuza tıklayalım ve işlemlerimizi tamamlayalım.

clip_image038

Şu anda sertifikamız oluştu ve kullanıma hazır. Sıra bu sertifikamızı sertifika sucumuza Https üzerinden erişim sağlamak için kullanma adımına geldi.

clip_image040

Şimdi Default Web Site kısmında Bindings… linkine tıklayalım.

clip_image042

Açılan ekranımızda Add butonumuza tıklayalım.

clip_image044

Https seçimini yaptıktan sonra sunucumuzda birden fazla Ethernet kartı ve ip adresi olduğunu düşünerek tüm ip adreslerinden gelen istekleri alması adına All Unassigned seçimini yaparak HTTPS için kullanılan 443 portunu seçili olarak bırakalım. SSL sertifika kısmından ise az önce oluşturduğumuz riza.cozumpark.lokal isimli sertifikamızı seçerek View butonuna tıklayalım.

clip_image046

Sertifikamız aşağıdaki gibidir. Riza.cozumpark.lokal adresine hizmet edecektir. 2 yıllığına oluşan bir sertifika bunu 2 yıl sonra aynı işlemleri yaparak yenilememiz gerekmektedir. OK butonuna tıklayarak HTTPS erişim sağlanması için işlemlerimizi bitirelim.

clip_image048

HTTPS erişim için gerekli adımlar tamamlandı. Close butonuna tıklayarak adımları sonlandıralım.

clip_image049

Şimdi tekrardan HTTPS olarak portalımıza giriş yapmayı deneyelim.

Https://riza.cozumpark.lokal/certsrv

clip_image050

Kullanıcı adı ve şifremizi girelim.

clip_image051

Evet şimdi sertifika hatası almadan Sertifika Web portalımıza eriştik.

clip_image053

Buraya kadar olan adımlarda Akıllı kart oturum açma işlemi için Akıllı kartlara yüklenmesi gereken sertifika için bir sertifka sunucusu kurduk. Bu makalemizde sertifika sunucumuzdan kullanıcıların Akıllı Kartlarında oturum açabilmeleri için gerekli olan sertifikanın şablonunu hazırladık. Bir sonraki makalemizde kullanıcıların Web portal üzerinden sertifika alarak Akıllı kartlara yüklemesi adımını ele alacağız. Umarım yararlı olmuştur. Bir sonraki makalede görüşmek üzere.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu