Certification Authority
CA Sunucundan Web Server Sertifika Alımı
Web Server Sertifika Alımı
Kurumsal CA sunucusu üzerinden Web Server tipinde sertifika alınması gerekmektedir. İstemci ve sunucu arasındaki bu trafiğin şifreli olarak gitmesi güvenlik açısından önemlidir. Sertifika işlemlerinde eğer hazır bir şablon yok ise aşağıdaki yöntem ile yeni bir sertifika şablonu oluşturmak gerekecektir. Eğer uygun bir şablon varsa direkt olarak sertifikanın oluşturulduğu Sertifika Talebi başlığına geçilebilir.
Şablon Oluşturma
Kurumsal CA sunucusuna CA yönetici hakları ile oturum açılır. Sunucu üzerinde “Certification Authority” ekranı çalıştırılır. Ekranda yer alan Certificate Templates klasörüne sağ tıklanır ve Manage ekranı açılır.
Açılan ekranda Web Server şablonu üzerine sağ tıklanır ve Duplicate Template seçeneği seçilir.
Yeni şablon ayarları sekmeleri aşağıdaki gibi alanlar doldurulur.
Template display name : Web Server Certificate
Template name : WebServerCertificate
Validity period : 10 (years)
Build from this Active Directory information (kutucuğu işaretlenir)
Subject name format : DNS name
Include this information in alternate subject name : DNS name (kutucuğu işaretlenir)
Domain Computers -> Enroll (Allow)
Sekmelerdeki ayarları yapıldıktan sorna OK tıklanarak şablon kaydedilir.
Şablon kaydedildikten sonra kullanıma sunulabilmesi için Certification Authority ekranına geri dönülür ve listeye eklenir. Burada Certificate Templates menüsüne sağ tıklanarak sırası ile New → Certificate Template to Issue seçilir.
Oluşturulan şablon (Web Server Certificate) seçilir ve OK tuşuna tıklanır.
Sertifika Talebi
Session Limit sunucusu üzerinde aşağıdaki adımlarla sertifika oluşturulur. Bu adımlar için sunucu üzerinde yerel yönetici haklarına sahip olunması gerekir.
Boş bir mmc konsolu açılır (Windows tuşu + R -> "mmc" yazılır).
Açılan ekranda File menüsünden Add or Remove Snap-ins seçilir ve Certificates'a tıklanarak Add düğmesi ile sağ tarafa eklenir.
Yerel bilgisayar sertifika deposu için Computer Account seçilir ve Next tuşuna tıklanır.
Local Computer seçilir ve Finish tıklanır. Ardından OK tıklanarak mmc konsoluna geri dönülür.
Mmc ekranında Certificates/Personal altına gelinir ve Personal'a sağ tıklanır ve sırası ile All Tasks → Request New Certificate tıklanır ve yeni sertifika talebi ekranı açılır.
Aktif Dizin üzerinden sertifika çekmek için Next tıklanır.
Oluşturduğumuz şablon burada görülür. Web Server Certificate sertifikası solunda bulunan kutucuk işaretlenir ve Enroll tuşuna tıklanır.
Sertifika üretildikten sonra Finish düğmesine basılır.
Last updated
Was this helpful?