Forum
Merhaba,
Access Pointler üzerinde 802.1x kullanıyoruz. Windows server üzerinde nps kurulu. Bu sunucu üzerinde her yıl yenilediğimiz sertifikayı bu yıl yenileyemedik.
CA yüklü olan sunucuda problem var ağ bağlantısı bir türlü sağlanmıyor, İşletim sistemi ile ilgili sorunu var. Bu yüzden Nps sunucu üstündeki sertifikayı yeniliyemiyoruz ve süresi dolmak üzere Accesspointler çalışmayacak.
Sormak istediğim Nps sunucuya satın aldığımız SSL sertifika yüklenebilir mi? veya farklı bi çözümü olan var mı?
Ortamımızda aşağıdaki sunucular mevcut:
Windows server 2012R2 Active Directory
Windows server CA
Windows server NPS
Merhaba, yeni bir CA kurabilirsiniz, satın aldığınız sertifikayı da kullanabilirsiniz ama o sertifika üreticisine cihazların güvenmesi gerekli. En temizi danışmanlık alıp CA sorununu çözmek, diğer yollar daha sancılı olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Cevabınız için teşekkür ederim. Comodo SSL sertifikamız mevcut tüm clientların internet erişimi var. Bu sertifikayı Nps sunucuya import edersek client tarafına sertifikayı yüklemeye gerek olur mu?
muhtemel olmaz çünkü nps sertifika şablonu ile comodo ssl şablonu farklıdır. Nps server authentication şablonundan üretilmiş bir sertifika kullanmalı. Ayrıca AP lerde sizin ca e güveniyordur, comodo. Sertifikası da aynı şablon ve isim aynı ise tek sorun ap ler comodoya muhtemel güvenmez, sertifika zinciri mantığı ile comodo intermediate sertifikasını vs import etmen lazım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba;
Hakan hocam da belirtmiş. Cihazlarınız halı hazırda mevcut domain yapınıza güveniyor. Domaininize bir tane CA rolü eklemek bence en hızlı çözüm olur. Sorunlu CA rolünün kayıtlarını sonradan kaldırırsınız. Comodo SSL ile daha fazla uğraşma potansiyeli mevcut. Hakan hocam bunu da söylemiş. Bu durumda Serkan Hakan'ı destekliyor.
İyi çalışmalar.
Teşekkürler Serkan 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Dediğiniz gibi yeni ca sunucu kurulumu yaptık sorun düzeldi.
Süper, geçmiş olsun. Bu durumda eski CA sunucusunu onarmaya çalışmayın, zaten uzmanlık isteyen bir konu, direkt silin gitsin.
Not: eğer o CA sunucusundan dağıtılmışz EFS sertifikaları var ise eğer o zaman büyük sıkıntı yaşarsınız, web server vs veya burada olduğu gibi NPS sertifikalarını en kötü elle tekrar ister ve girersiniz ancak EFS gibi sertifikalar da bu yemez.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************