Windows Server

Windows Server 2012 R2 CA Kurulumu ve Yapılandırma

Bu yazımız da Windows Server 2012 R2 Certificate Services kurulumunu ve yapılandırmasını anlatmaya çalışacağım.

Active Directory Certificate Services kurmamız da ki amaç Exchange Serverlarımız için sertifika oluşturma ve oluşturduğumuz sertifikaları Exchange Server üzerinde kullanılan OWA, IMAP ve  POP3 servisleri için kullanıyor olacağız.

Kuruluma geçmeden önce ben Active Directory CA ‘yı Domain Controllerim üzerin de kurulumu gerçekleştiriyorum. Dilerseniz siz bu kurulumu farklı bir sunucu üzerinde de kurabilirsiniz.

Kurulum için Server Manager ekranın da “Add roles and Features” tıklayarak başlıyoruz.

clip_image001

Karşılama ekranını Next ile geçiyoruz.

clip_image002

Installation Type kısmın da default gelen Role-based or feature-based installation ‘u seçili bırakıp Next ile devam ediyoruz.

clip_image003

Server Selection da kurulumu yapacağım sunucumu seçiyorum.

clip_image004

Server Roles de kuracağımız Active Directory Certificate Services rolünü seçiyoruz. Gelen features ekranın da Add a features diyoruz ve Next ile bir sonraki adıma geçiyoruz.

clip_image005

Features ekranın da her hangi bir bileşen eklemeyeceğimiz için Next ile devam ediyoruz.

clip_image006

Active Directory CA karşılama ekranını Next ile geçiyoruz.

clip_image007

Role services ekranın da “Certification Authority ve Certification Authority Web Enrollment” i seçip gelen features ‘ı Add diyerek ekliyoruz ve Next ile devam ediyoruz.

Servislerin tanımı aşağıdaki şekildedir. (Alıntıdır)

Certification Authority (CA)

Bu servis, kullanıcı ve bilgisayarlara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır.

Web Enrollment

Kullanıcıların, web arayüz kullanarak sertifika oluşturma ve sertifika iptal etme isteklerini gerçekleştirmelerini sağlar.

Online Responder

Bu servis ise, kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin gerçekleştirilmesinde kullanılır. Sertifikaları değerlendirme süreci sonunda, Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.

Network Device Enrollment Service

Network üzerinde bulunan Routers (Yönlendiriciler) ve cihazlar hakkında ki sertifika bilgilerini almak için kullanılmaktadır.

Certificate Enrollment Policy Web Service

Bu özellik, Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılmaktadır.

Certificate Enrollment Web Service

Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir

clip_image008

Select role services ekranın da Web Server ( IIS ) kurulumu için gerekli servisleri seçmemizi istiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma Next diyerek devam ediyoruz.

clip_image009

Confirmation ekranın da kurulumunu gerçekleştireceğimiz Certification Services rolünü ve ek bileşenlerini gösteren bir özet karşılıyor Install diyerek kurulumu başlatıyoruz.

clip_image010

Kurulumumuz başarıyla gerçekleştirildi. Sıra geldi Certification Services ‘i yapılandırmaya bunun için Configure Active Directory CA on the destination server’a tıklıyoruz.

clip_image011

Credentials ekranın da Active Directory CA rolü yapılandırmasını yapacağımız kullanıcıyı seçmemiz gerekiyor. Ben Default olarak gelen Administrator kullanıcında herhangi bir değişiklik yapmadan Next diyerek devam ediyorum.

clip_image012

Role Services ekranın da yapılandıracağımız rolleri seçip Next ile devam ediyoruz.

clip_image013

Setup Type bölümün de Enterprise CA seçip Next ile devam ediyoruz.

clip_image014

CA Type bölümün de karşımıza iki seçenek çıkmakta eğer mevcut yapıda daha önceden yapılandırılmış olan herhangi bir CA sunucusu yok ise Root CA seçeneğini, ikinci bir CA sunucusu kurmak istiyorsak ta Subordinate CA seçeneği ile kuruluma devam etmemiz gerekmektedir. Mevcut yapıda daha önceden yapılandırılmış bir CA sunucusu olmadığı için Root CA seçeneğini seçiyorum.

clip_image015

Private key bölümün de Create a new private key ‘i seçip Next ile devam ediyoruz.

clip_image016

Crptography bölümün de şifreleme türünü seçebiliyoruz ben default geldiği şekilde devam ediyorum.

clip_image017

CA Name ekranın da ben kurulumumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğim için Domain Controller Name otomatik olarak geldi bu nedenle bu ekranda herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

clip_image018

Validty period ekranında, oluşturulacak olan sertifikanın geçerlilik süresini belirliyoruz. Default olarak bir sertifikanın geçerlilik süresi 5 yıl olarak gelmekte. İstersek bu süreyi de değiştirebiliyoruz. Ben örnek olarak 20 yıl seçiyorum.

clip_image019

Certificate Database ekranın da database dosyalarının depolandığı dizin bilgileri yer almakta.

clip_image020

Confirmation ekranında, oluşturulacak olan sertifikaya ilişkin özet bilgiler karşımıza çıkmakta. Configure diyerek işlemi başlatıyoruz.

clip_image021

Kısa bir beklemenin ardından Active Directory Certificate Services rolleri konfigure edildi.

clip_image022

Bu adımdan sonra artık Exchange vs sunucularınız için CA üzerinden yeni bir sertifika oluşturabilirsiniz.

clip_image023

Başka bir makale de görüşmek dileğiyle hoş çakalın.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu