Windows Server 2012 R2 CA Kurulumu ve Yapılandırma
Bu yazımız da Windows Server 2012 R2 Certificate Services kurulumunu ve yapılandırmasını anlatmaya çalışacağım.
Active Directory Certificate Services kurmamız da ki amaç Exchange Serverlarımız için sertifika oluşturma ve oluşturduğumuz sertifikaları Exchange Server üzerinde kullanılan OWA, IMAP ve POP3 servisleri için kullanıyor olacağız.
Kuruluma geçmeden önce ben Active Directory CA ‘yı Domain Controllerim üzerin de kurulumu gerçekleştiriyorum. Dilerseniz siz bu kurulumu farklı bir sunucu üzerinde de kurabilirsiniz.
Kurulum için Server Manager ekranın da “Add roles and Features” tıklayarak başlıyoruz.
Karşılama ekranını Next ile geçiyoruz.
Installation Type kısmın da default gelen Role-based or feature-based installation ‘u seçili bırakıp Next ile devam ediyoruz.
Server Selection da kurulumu yapacağım sunucumu seçiyorum.
Server Roles de kuracağımız Active Directory Certificate Services rolünü seçiyoruz. Gelen features ekranın da Add a features diyoruz ve Next ile bir sonraki adıma geçiyoruz.
Features ekranın da her hangi bir bileşen eklemeyeceğimiz için Next ile devam ediyoruz.
Active Directory CA karşılama ekranını Next ile geçiyoruz.
Role services ekranın da “Certification Authority ve Certification Authority Web Enrollment” i seçip gelen features ‘ı Add diyerek ekliyoruz ve Next ile devam ediyoruz.
Servislerin tanımı aşağıdaki şekildedir. (Alıntıdır)
Certification Authority (CA)
Bu servis, kullanıcı ve bilgisayarlara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır.
Web Enrollment
Kullanıcıların, web arayüz kullanarak sertifika oluşturma ve sertifika iptal etme isteklerini gerçekleştirmelerini sağlar.
Online Responder
Bu servis ise, kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin gerçekleştirilmesinde kullanılır. Sertifikaları değerlendirme süreci sonunda, Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.
Network Device Enrollment Service
Network üzerinde bulunan Routers (Yönlendiriciler) ve cihazlar hakkında ki sertifika bilgilerini almak için kullanılmaktadır.
Certificate Enrollment Policy Web Service
Bu özellik, Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılmaktadır.
Certificate Enrollment Web Service
Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir
Select role services ekranın da Web Server ( IIS ) kurulumu için gerekli servisleri seçmemizi istiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma Next diyerek devam ediyoruz.
Confirmation ekranın da kurulumunu gerçekleştireceğimiz Certification Services rolünü ve ek bileşenlerini gösteren bir özet karşılıyor Install diyerek kurulumu başlatıyoruz.
Kurulumumuz başarıyla gerçekleştirildi. Sıra geldi Certification Services ‘i yapılandırmaya bunun için Configure Active Directory CA on the destination server’a tıklıyoruz.
Credentials ekranın da Active Directory CA rolü yapılandırmasını yapacağımız kullanıcıyı seçmemiz gerekiyor. Ben Default olarak gelen Administrator kullanıcında herhangi bir değişiklik yapmadan Next diyerek devam ediyorum.
Role Services ekranın da yapılandıracağımız rolleri seçip Next ile devam ediyoruz.
Setup Type bölümün de Enterprise CA seçip Next ile devam ediyoruz.
CA Type bölümün de karşımıza iki seçenek çıkmakta eğer mevcut yapıda daha önceden yapılandırılmış olan herhangi bir CA sunucusu yok ise Root CA seçeneğini, ikinci bir CA sunucusu kurmak istiyorsak ta Subordinate CA seçeneği ile kuruluma devam etmemiz gerekmektedir. Mevcut yapıda daha önceden yapılandırılmış bir CA sunucusu olmadığı için Root CA seçeneğini seçiyorum.
Private key bölümün de Create a new private key ‘i seçip Next ile devam ediyoruz.
Crptography bölümün de şifreleme türünü seçebiliyoruz ben default geldiği şekilde devam ediyorum.
CA Name ekranın da ben kurulumumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğim için Domain Controller Name otomatik olarak geldi bu nedenle bu ekranda herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.
Validty period ekranında, oluşturulacak olan sertifikanın geçerlilik süresini belirliyoruz. Default olarak bir sertifikanın geçerlilik süresi 5 yıl olarak gelmekte. İstersek bu süreyi de değiştirebiliyoruz. Ben örnek olarak 20 yıl seçiyorum.
Certificate Database ekranın da database dosyalarının depolandığı dizin bilgileri yer almakta.
Confirmation ekranında, oluşturulacak olan sertifikaya ilişkin özet bilgiler karşımıza çıkmakta. Configure diyerek işlemi başlatıyoruz.
Kısa bir beklemenin ardından Active Directory Certificate Services rolleri konfigure edildi.
Bu adımdan sonra artık Exchange vs sunucularınız için CA üzerinden yeni bir sertifika oluşturabilirsiniz.
Başka bir makale de görüşmek dileğiyle hoş çakalın.