Forum

AD User sertifikala...
 
Bildirimler
Hepsini Temizle

AD User sertifikalarının dağıtılması

11 Yazılar
4 Üyeler
0 Likes
441 Görüntüleme
(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Merhaba,

Domainde ki kullanıcılara  user sertifikalarının otomatik olmasını istiyoruz.

Bu tarz bir policy vs. var mı ? Gördüğüm kadarıyla genel bir sertifika publish ediliyor ama kullanıcı sertifikalarının otomatik olarak dağıtılmasıyla ilgili birşey bulamadım.

Bunu nasıl sağlayabilirim.

 
Gönderildi : 11/01/2012 14:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32950
Illustrious Member Yönetici
 

Merhaba

Portal üzerindeki makaleleri inceleyebilirsiniz

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/01/2012 18:23

(@cigdemkufaci)
Gönderiler: 26
Eminent Member
 

Aynen bende arıyorum acil şekilde aslında. Tam sizin bahsettiğiniz konu bu.

 
Gönderildi : 12/01/2012 12:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32950
Illustrious Member Yönetici
 

Peki siz incelediniz mi makale bölümünü ?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/01/2012 12:45

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

açıkcası ben hala bulamadım. Expire olan sertifikalar için auto enroll aktifleştirebildim ancak hiç sertifika almamış kullanıcılar için bişeyler bulamadım.

 
Gönderildi : 12/01/2012 13:19

(@farhadkarimov)
Gönderiler: 1031
Noble Member
 

Bunlara baktınızmı?

Hakan hocamın söylediği gibi portal üzerinde makaleler var:

http://www.cozumpark.com/search/SearchResults.aspx?q=AD+Certification&a=1  

 
Gönderildi : 12/01/2012 13:22

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

makaleler yok değil ben istediğim şeyi bulamadım. Yada istediğim şey yapılamıyor.

Ben zaten CA sertifikasını kullanıcılara yollayabiliyorum. Burada bir sorun yok.

Ancak benim istediğim kullanıcılar logon olduğunda user sertifikalarının otomatik olarak yüklenmesi.

mmc 'den ve zaten web arayüzünden yükleyebiliyoruz. Ancak logon olunduğunda sertifikanın yüklenmesini istiyorum.

böyle bir şey yapılabiliniyor mu ? 

 

 
Gönderildi : 12/01/2012 13:46

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32950
Illustrious Member Yönetici
 

Tabiki yapılabiliyor

http://www.cozumpark.com/blogs/windows_server/archive/2011/06/18/windows-server-2008-r2-enterprise-server-zerinde-radius-server-le-802-1x-yap-land-rma-lemleri.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/01/2012 18:58

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

User configration için;

Public Key Policies/Autoenrollment Settingshide
Policy Setting
Enroll certificates automatically Enabled
Renew expired certificates, update pending certificates, and remove revoked certificates Enabled
Update certificates that use certificate templates Enabled
 
yukarıdaki gibi ad default policy üzerinde autoenroll policy aktif. İkinci bir User certifika template yaratıp onuda "auto enrell" diye işaretledim (ilk user template'inde de bu işaretliydi zaten)

Aslında bütün bu ayarları sadece kontrol etmiş oldum çünkü dediğim şekilde hepsi aktifti.

client üzerinde gpupdate ve force çalıştırdım ancak yine birşey değişmedi.

 Computer sertifikası geliyor ancak user sertifikası bir türlü gelmiyor. User için yeni oluşturduğum template ise mmc'den manuel olarak çekebiliyorum ama yinede otomatik olarka gelmiyor.

Template'in permissionlarıylada oynayıp domain userları için Full yetki verdim ancak yinede birşey değişmedi. Ancak manuel olarak sertifika çekiliyor.

Normalde computer sertifikası AD'de default olarak mı  publish ediliyor ?

 

 
Gönderildi : 12/01/2012 19:58

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

çözüldü.

 

Teşekkürler

 
Gönderildi : 12/01/2012 20:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32950
Illustrious Member Yönetici
 

Süper 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/01/2012 20:45

Paylaş: