Forum

Windows server NPS ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows server NPS sertifika hk.

8 Yazılar
3 Üyeler
1 Reactions
266 Görüntüleme
(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Merhaba,

Access Pointler üzerinde 802.1x kullanıyoruz. Windows server üzerinde nps kurulu. Bu sunucu üzerinde her yıl yenilediğimiz sertifikayı bu yıl yenileyemedik.

CA yüklü olan sunucuda problem var ağ bağlantısı bir türlü sağlanmıyor, İşletim sistemi ile ilgili sorunu var. Bu yüzden Nps sunucu üstündeki sertifikayı yeniliyemiyoruz ve süresi dolmak üzere Accesspointler çalışmayacak. 

Sormak istediğim Nps sunucuya satın aldığımız SSL sertifika yüklenebilir mi? veya farklı bi çözümü olan var mı? 

Ortamımızda aşağıdaki sunucular mevcut:

Windows server 2012R2 Active Directory

Windows server CA

Windows server NPS

 

 
Gönderildi : 22/08/2024 14:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Merhaba, yeni bir CA kurabilirsiniz, satın aldığınız sertifikayı da kullanabilirsiniz ama o sertifika üreticisine cihazların güvenmesi gerekli. En temizi danışmanlık alıp CA sorununu çözmek, diğer yollar daha sancılı olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/08/2024 14:13

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim. Comodo SSL sertifikamız mevcut tüm clientların internet erişimi var. Bu sertifikayı Nps sunucuya import edersek client tarafına sertifikayı yüklemeye gerek olur mu?

 
Gönderildi : 22/08/2024 14:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

muhtemel olmaz çünkü nps sertifika şablonu ile comodo ssl şablonu farklıdır. Nps server authentication şablonundan üretilmiş bir sertifika kullanmalı. Ayrıca AP lerde sizin ca e güveniyordur, comodo. Sertifikası da aynı şablon ve isim aynı ise tek sorun ap ler comodoya muhtemel güvenmez, sertifika zinciri mantığı ile comodo intermediate sertifikasını vs import etmen lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/08/2024 14:34

(@serkanates)
Gönderiler: 1317
Üye
 

Merhaba;

Hakan hocam da belirtmiş. Cihazlarınız halı hazırda mevcut domain yapınıza güveniyor. Domaininize bir tane CA rolü eklemek bence en hızlı çözüm olur. Sorunlu CA rolünün kayıtlarını sonradan kaldırırsınız. Comodo SSL ile daha fazla uğraşma potansiyeli mevcut. Hakan hocam bunu da söylemiş. Bu durumda Serkan Hakan'ı destekliyor.

İyi çalışmalar.

Bu ileti 2 ay önce Serkan Ateş tarafından düzenlendi
 
Gönderildi : 23/08/2024 08:02
Hakan Uzuner reacted

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Teşekkürler Serkan 🙂 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/08/2024 11:47

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Dediğiniz gibi yeni ca sunucu kurulumu yaptık sorun düzeldi.

 
Gönderildi : 23/08/2024 12:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Süper, geçmiş olsun. Bu durumda eski CA sunucusunu onarmaya çalışmayın, zaten uzmanlık isteyen bir konu, direkt silin gitsin.

Not: eğer o CA sunucusundan dağıtılmışz EFS sertifikaları var ise eğer o zaman büyük sıkıntı yaşarsınız, web server vs veya burada olduğu gibi NPS sertifikalarını en kötü elle tekrar ister ve girersiniz ancak EFS gibi sertifikalar da bu yemez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/08/2024 14:09

Paylaş: