Forum
Merhaba,
Domainde ki kullanıcılara user sertifikalarının otomatik olmasını istiyoruz.
Bu tarz bir policy vs. var mı ? Gördüğüm kadarıyla genel bir sertifika publish ediliyor ama kullanıcı sertifikalarının otomatik olarak dağıtılmasıyla ilgili birşey bulamadım.
Bunu nasıl sağlayabilirim.
Merhaba
Portal üzerindeki makaleleri inceleyebilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Aynen bende arıyorum acil şekilde aslında. Tam sizin bahsettiğiniz konu bu.
Peki siz incelediniz mi makale bölümünü ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
açıkcası ben hala bulamadım. Expire olan sertifikalar için auto enroll aktifleştirebildim ancak hiç sertifika almamış kullanıcılar için bişeyler bulamadım.
Bunlara baktınızmı?
Hakan hocamın söylediği gibi portal üzerinde makaleler var:
http://www.cozumpark.com/search/SearchResults.aspx?q=AD+Certification&a=1
makaleler yok değil ben istediğim şeyi bulamadım. Yada istediğim şey yapılamıyor.
Ben zaten CA sertifikasını kullanıcılara yollayabiliyorum. Burada bir sorun yok.
Ancak benim istediğim kullanıcılar logon olduğunda user sertifikalarının otomatik olarak yüklenmesi.
mmc 'den ve zaten web arayüzünden yükleyebiliyoruz. Ancak logon olunduğunda sertifikanın yüklenmesini istiyorum.
böyle bir şey yapılabiliniyor mu ?
Tabiki yapılabiliyor
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
User configration için;
Public Key Policies/Autoenrollment Settingshide
Policy Setting
Enroll certificates automatically Enabled
Renew expired certificates, update pending certificates, and remove revoked certificates Enabled
Update certificates that use certificate templates Enabled
yukarıdaki gibi ad default policy üzerinde autoenroll policy aktif. İkinci bir User certifika template yaratıp onuda "auto enrell" diye işaretledim (ilk user template'inde de bu işaretliydi zaten)
Aslında bütün bu ayarları sadece kontrol etmiş oldum çünkü dediğim şekilde hepsi aktifti.
client üzerinde gpupdate ve force çalıştırdım ancak yine birşey değişmedi.
Computer sertifikası geliyor ancak user sertifikası bir türlü gelmiyor. User için yeni oluşturduğum template ise mmc'den manuel olarak çekebiliyorum ama yinede otomatik olarka gelmiyor.
Template'in permissionlarıylada oynayıp domain userları için Full yetki verdim ancak yinede birşey değişmedi. Ancak manuel olarak sertifika çekiliyor.
Normalde computer sertifikası AD'de default olarak mı publish ediliyor ?
çözüldü.
Teşekkürler
Süper 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************