Three Tier (Üç Katmanlı) PKI Tasarımı Bölüm-4

Merhaba, dördüncü bölüme geldik artık sona doğru geliyoruz. Bu bölümde Enterprise Issuer kuracağız. Bu CA son kullanıcı ve cihazlara sertifika dağıtacak olan CA sunucu.

İlk olarak Domamin Controller sunucu üzerinde yeni bir GPO oluşturup RootCA ve PolicyCA sertifikalarını domain geneline yayınlamamız gerekiyor. Bunun için ilk olarak ORCA sunucudan RootCA, PolicyCA sertifikalarını kopyalıyor ve aşağıdaki adımları takip ederek GPO üzerinde import edip dağıtıyoruz.

Bu işlemin ardından ECA sunucuna dönüyoruz ve gpupdate yaparak sertifakaların alındığını doğruluyoruz.

Politika çoğaltıldıktan ve kök ve politika CA sertifikaları tüm istemcilere yüklendikten sonra CAPolicy.inf’i oluşturun ve ardından sunucudaki Windows dizinine yerleştirin.

[Version]
Signature=$Windows NT$"
 
[certsrv_server]
Renewalkeylength=4096
RenewalvalidityPeriodUnits=5
RenewalvalidityPeriod=years
 
CRLPeriod=Days
CRLPeriodUnits=7
CRLDeltaPeriod=Hours
CRLDeltaPeriodUnits=24
CRLOverlapUnits=2
CRLOverlapPeriod=Days
CRLDeltaOverlapUnits=Hours
DeltaOverlapPeriod=6
 
DiscreteSignatureAlgorithm=1
LoadDefaultTemplates=0

Şimdi aşağıdaki gibi ECA sunucusuna sertifika rolünü yüklüyoruz.

Sunucuda oluşan CSR dosyasını PolicyCA sunucusuna kopyalıyoruz.

PolicyCA oturum açın ve yeni bir sertifika isteği gönderin.

Kopyaladığınız CSR’ı gösterin.

Pending Request altında bekleyen isteğe sağ tıklayın ve Issue edin.

Şimdi ise sertifikayı dışarı çıkartın.

Şimdi export edilen sertifika yeniden ECA sunucusuna kopyalıyoruz.

Bu sertifikayı ECA sunucusuna yüklüyoruz.

Evet herşey yolunda.

Evet bu adımla beraber ECA kurulumu tamamlandı. Diğer makalede görüşmek üzere.

Exit mobile version