[Çözüldü] Windows server NPS sertifika hk.

Merhaba, yeni bir CA kurabilirsiniz, satın aldığınız sertifikayı da kullanabilirsiniz ama o sertifika üreticisine cihazların güvenmesi gerekli. En temizi danışmanlık alıp CA sorununu çözmek, diğer yollar daha sancılı olabilir.

Cevabınız için teşekkür ederim. Comodo SSL sertifikamız mevcut tüm clientların internet erişimi var. Bu sertifikayı Nps sunucuya import edersek client tarafına sertifikayı yüklemeye gerek olur mu?

muhtemel olmaz çünkü nps sertifika şablonu ile comodo ssl şablonu farklıdır. Nps server authentication şablonundan üretilmiş bir sertifika kullanmalı. Ayrıca AP lerde sizin ca e güveniyordur, comodo. Sertifikası da aynı şablon ve isim aynı ise tek sorun ap ler comodoya muhtemel güvenmez, sertifika zinciri mantığı ile comodo intermediate sertifikasını vs import etmen lazım.

Merhaba;

Hakan hocam da belirtmiş. Cihazlarınız halı hazırda mevcut domain yapınıza güveniyor. Domaininize bir tane CA rolü eklemek bence en hızlı çözüm olur. Sorunlu CA rolünün kayıtlarını sonradan kaldırırsınız. Comodo SSL ile daha fazla uğraşma potansiyeli mevcut. Hakan hocam bunu da söylemiş. Bu durumda Serkan Hakan'ı destekliyor.

İyi çalışmalar.

Teşekkürler Serkan 🙂 

Dediğiniz gibi yeni ca sunucu kurulumu yaptık sorun düzeldi.

Süper, geçmiş olsun. Bu durumda eski CA sunucusunu onarmaya çalışmayın, zaten uzmanlık isteyen bir konu, direkt silin gitsin.

Not: eğer o CA sunucusundan dağıtılmışz EFS sertifikaları var ise eğer o zaman büyük sıkıntı yaşarsınız, web server vs veya burada olduğu gibi NPS sertifikalarını en kötü elle tekrar ister ve girersiniz ancak EFS gibi sertifikalar da bu yemez.