Merhaba arkadaşlar bu makalemde sizlere CS (Certificate Services) kurulum ve sertifika olu?turmaktna bahsediyor olacağım.
CS ‘nin çalışması için IIS rolünede ihtiyacı vardır bende web server olarak kullandığım sunucu üzerine kurdum sizlerde öyle yapabilirsiniz, başka sunucu kurmanıza gerek yok.
Certificate Services servisi kullanma amaçlarımızdan en önemlisi on-prem yapımızda exchange sunucumuz varsa web mail hizmeti için sertifika üretiriz veya local web sitelerimiz için sertifika üretebiliriz.
Burada dikkat etmeniz gereken bir madde yapınızda domain yapısı var ise eğer CS rolünün kurulumunu yapmadan önce domain’e almanızı öneririm ilerleyen sayfalarda sebebini yazıyor olacağız.
Server Manager’dan Add roles and features diyoruz.
Active Directory Certificate Services Seçtiğimiz zaman ek features ekleniyor. Add Features seçerek değişiklik yapmadan devam ediyoruz.
CA otomatik seçili geliyor zaten ek olarak SSL sertifikası oluşturacağımdan dolayı Certificate Enrollment Web Service seçiyorum. Diğerlerine ihtiyacımız yok şuanda.
Certification Authority (CA)
Bu servis, kullanıcılara, bilgisayarlara ve sunuculara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır.
Certificate Enrollment Web Service
Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir.
Install diyerek kurlumu tamamlıyoruz.
Kurulum tamamlandıktan sonra işimiz konfigurasyon yapmamız gerekiyor bunun için Configure Active Directory Certificate Services seçiyoruz.
Benim sunucum domain ortamında olduğu için domain admin kullanıcısı ile kurulumu yapacağım sizlerin domain admin yetkisine sahip başka kullanıcı ile kurmak isterseniz Change seçeneğinden değişiklik yapabilirsiniz.
Kurulumunu gerçekleştirdiğimiz servislerin konfigurasyon yapıyoruz.
Sunucumuz Domain üyesi olduğu için Enterprise CA seçiyoruz domain üyesi olmasaydı Standart CA seçmek zorunda kalacaktır Enterprise CA pasif gelecektir.
Ortamımızda ilk defa sertifika servisi kurduğumuz için Root CA kuruyoruz. Bundan sonra kurulacak olan, sertifika yönetici rolleri Subordinate CA olabilir.
İlk defa kurulumunu gerçekleştirdiğimiz için kullanılmak üzer Private Key’li yeni bir sertifika oluşturuyoruz. Şifreleme algoritması olarak SHA1 ve oluşturulan anahtarların uzunluk değerlerini 2048 olacak.
Sertifikanın geçerlilik süresini belirliyoruz.
Database ve log dosyalarının tutulacağı klasörler belirleniyor.
Burada tüm bilgiler bulunmakta buraya göz atmanızı tavsiye ederim.
Konfigurasyon işlemimiz tamamlandığına göre şimdi ikinci aşama olarak Sertfika oluşturma ve yükleme işlemine başlayalım.
Ben mevcut olarak kullandığım web server üzerine kurduğun için IIS üzerinden bir adet sertifika oluşturup sonrasında CA servisi ile sertifikayı kayıt etme işlemini yapıyor olacağız.
IIS Manager da Server Certificates Menüsünden Create Certificate Request tıklayıp yeni sertifika oluşturma adımlarına geçiyoruz.
Gelen ekranda Sertifika bilgilerini doldurup next diyoruz.
Sertifika seçeneklerini seçiyoruz 2048 olmasını tercih ederiz.
Sertifikanın nereye kaydedeceğimiz isim ve klasörü seçiyoruz, sertifika isminin sonuna .cer yazıyoruz.
Sertifikamızı oluşturduğumuza göre şimdi tamamlama işlemi kaldı. Web browser’dan http://localhost/certsrv link’ine gidiyoruz.
Request a certificate seçeneğine tıklayalım.
Advanced certificate request seçeneğine tıklıyoruz.
Submit a certificate seçeneğine tıklıyoruz ve aynı zamanda demin oluşturduğumuz sertifikayı notepad’de açıp içindeki kodu kopyalayıp Saved Request penceresine yapıştıralım
Certifica template olarak HTTPS’de kullanacağımdan dolayı Web Server olarak seçiyorum.
Şimdi Submit diyerek sertifika işlemlerimizi tamamlıyoruz.
Sertifika tamamlandığına göre şimdi indirme işlemini yapıyoruz.
Sertifikamızı indirdiğimize göre şimdi IIS Manager’dan Server Certificates menüsünden Complate Certificate Request tıklıyoruz.
Burada indirdiğimiz sertifikayı seçiyoruz.
Certificate Store k?sm?ndan Personel seçiyorum sebebi ise HTTPS’de kullanaca??mdan dolay?.
Şimdi hangi sitemin HTTPS’de kullanacaksam IIS Manager’dan seçiyorum ve menüden SSL Setting ‘e tıklıyorum.
Add Site Bindig kısmında Https ‘seçtiğim taktirde SSL Certificate olarak oluşturduğum sertifikayı seçebiliyorum.
Bir sonraki makalemde görüşmek üzere.
Selamlar hocam inan böyle birşey arıyordumki imdadıma yetiştin ne kadar teşekkür etsem azdır. Başarılarınızın devamını dilerim
Teşekkür ederim