Forum

Bildirimler

Hepsini Temizle

[Çözüldü] Windows server NPS sertifika hk.

Windows Server

Son Cevaplar gön: Hakan Uzuner 3 ay önce

8 Yazılar

3 Üyeler

1 Reactions

293 Görüntüleme

RSS

MEHMET ÖZCANLAR

(@MEHMETOZCANLAR)

Gönderiler: 145

Reputable Member

Konu başlatıcı

Merhaba,

Access Pointler üzerinde 802.1x kullanıyoruz. Windows server üzerinde nps kurulu. Bu sunucu üzerinde her yıl yenilediğimiz sertifikayı bu yıl yenileyemedik.

CA yüklü olan sunucuda problem var ağ bağlantısı bir türlü sağlanmıyor, İşletim sistemi ile ilgili sorunu var. Bu yüzden Nps sunucu üstündeki sertifikayı yeniliyemiyoruz ve süresi dolmak üzere Accesspointler çalışmayacak.

Sormak istediğim Nps sunucuya satın aldığımız SSL sertifika yüklenebilir mi? veya farklı bi çözümü olan var mı?

Ortamımızda aşağıdaki sunucular mevcut:

Windows server 2012R2 Active Directory

Windows server CA

Windows server NPS

Gönderildi : 22/08/2024 14:00

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Merhaba, yeni bir CA kurabilirsiniz, satın aldığınız sertifikayı da kullanabilirsiniz ama o sertifika üreticisine cihazların güvenmesi gerekli. En temizi danışmanlık alıp CA sorununu çözmek, diğer yollar daha sancılı olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 22/08/2024 14:13

MEHMET ÖZCANLAR

(@MEHMETOZCANLAR)

Gönderiler: 145

Reputable Member

Konu başlatıcı

Cevabınız için teşekkür ederim. Comodo SSL sertifikamız mevcut tüm clientların internet erişimi var. Bu sertifikayı Nps sunucuya import edersek client tarafına sertifikayı yüklemeye gerek olur mu?

Gönderildi : 22/08/2024 14:27

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

muhtemel olmaz çünkü nps sertifika şablonu ile comodo ssl şablonu farklıdır. Nps server authentication şablonundan üretilmiş bir sertifika kullanmalı. Ayrıca AP lerde sizin ca e güveniyordur, comodo. Sertifikası da aynı şablon ve isim aynı ise tek sorun ap ler comodoya muhtemel güvenmez, sertifika zinciri mantığı ile comodo intermediate sertifikasını vs import etmen lazım.

Gönderildi : 22/08/2024 14:34

Serkan Ateş

(@serkanates)

Gönderiler: 1318

Üye

Merhaba;

Hakan hocam da belirtmiş. Cihazlarınız halı hazırda mevcut domain yapınıza güveniyor. Domaininize bir tane CA rolü eklemek bence en hızlı çözüm olur. Sorunlu CA rolünün kayıtlarını sonradan kaldırırsınız. Comodo SSL ile daha fazla uğraşma potansiyeli mevcut. Hakan hocam bunu da söylemiş. Bu durumda Serkan Hakan'ı destekliyor.

İyi çalışmalar.

Bu ileti 3 ay önce Serkan Ateş tarafından düzenlendi

Gönderildi : 23/08/2024 08:02

Hakan Uzuner reacted

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Teşekkürler Serkan 🙂

Gönderildi : 23/08/2024 11:47

MEHMET ÖZCANLAR

(@MEHMETOZCANLAR)

Gönderiler: 145

Reputable Member

Konu başlatıcı

Dediğiniz gibi yeni ca sunucu kurulumu yaptık sorun düzeldi.

Gönderildi : 23/08/2024 12:30

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Süper, geçmiş olsun. Bu durumda eski CA sunucusunu onarmaya çalışmayın, zaten uzmanlık isteyen bir konu, direkt silin gitsin.

Not: eğer o CA sunucusundan dağıtılmışz EFS sertifikaları var ise eğer o zaman büyük sıkıntı yaşarsınız, web server vs veya burada olduğu gibi NPS sertifikalarını en kötü elle tekrar ister ve girersiniz ancak EFS gibi sertifikalar da bu yemez.

Gönderildi : 25/08/2024 14:09