AD User sertifikala...
 
Bildirimler
Hepsini Temizle

AD User sertifikalarının dağıtılması  

  RSS
Orçun Ulutaş
(@OrcunUlutas)
Üye

Merhaba,

Domainde ki kullanıcılara  user sertifikalarının otomatik olmasını istiyoruz.

Bu tarz bir policy vs. var mı ? Gördüğüm kadarıyla genel bir sertifika publish ediliyor ama kullanıcı sertifikalarının otomatik olarak dağıtılmasıyla ilgili birşey bulamadım.

Bunu nasıl sağlayabilirim.

Alıntı
Gönderildi : 11/01/2012 13:55
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Portal üzerindeki makaleleri inceleyebilirsiniz

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/01/2012 17:23
Cigdem Morkoc
(@cigdemkufaci)
Üye

Aynen bende arıyorum acil şekilde aslında. Tam sizin bahsettiğiniz konu bu.

CevapAlıntı
Gönderildi : 12/01/2012 11:34
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Peki siz incelediniz mi makale bölümünü ?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/01/2012 11:45
Orçun Ulutaş
(@OrcunUlutas)
Üye

açıkcası ben hala bulamadım. Expire olan sertifikalar için auto enroll aktifleştirebildim ancak hiç sertifika almamış kullanıcılar için bişeyler bulamadım.

CevapAlıntı
Gönderildi : 12/01/2012 12:19
Farhad KARIMOV
(@farhadkarimov)
Üye

Bunlara baktınızmı?

Hakan hocamın söylediği gibi portal üzerinde makaleler var:

http://www.cozumpark.com/search/SearchResults.aspx?q=AD+Certification&a=1  

CevapAlıntı
Gönderildi : 12/01/2012 12:22
Orçun Ulutaş
(@OrcunUlutas)
Üye

makaleler yok değil ben istediğim şeyi bulamadım. Yada istediğim şey yapılamıyor.

Ben zaten CA sertifikasını kullanıcılara yollayabiliyorum. Burada bir sorun yok.

Ancak benim istediğim kullanıcılar logon olduğunda user sertifikalarının otomatik olarak yüklenmesi.

mmc 'den ve zaten web arayüzünden yükleyebiliyoruz. Ancak logon olunduğunda sertifikanın yüklenmesini istiyorum.

böyle bir şey yapılabiliniyor mu ? 

 

CevapAlıntı
Gönderildi : 12/01/2012 12:46
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Tabiki yapılabiliyor

http://www.cozumpark.com/blogs/windows_server/archive/2011/06/18/windows-server-2008-r2-enterprise-server-zerinde-radius-server-le-802-1x-yap-land-rma-lemleri.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/01/2012 17:58
Orçun Ulutaş
(@OrcunUlutas)
Üye

User configration için;

Public Key Policies/Autoenrollment Settingshide
Policy Setting
Enroll certificates automatically Enabled
Renew expired certificates, update pending certificates, and remove revoked certificates Enabled
Update certificates that use certificate templates Enabled
 
yukarıdaki gibi ad default policy üzerinde autoenroll policy aktif. İkinci bir User certifika template yaratıp onuda "auto enrell" diye işaretledim (ilk user template'inde de bu işaretliydi zaten)

Aslında bütün bu ayarları sadece kontrol etmiş oldum çünkü dediğim şekilde hepsi aktifti.

client üzerinde gpupdate ve force çalıştırdım ancak yine birşey değişmedi.

 Computer sertifikası geliyor ancak user sertifikası bir türlü gelmiyor. User için yeni oluşturduğum template ise mmc'den manuel olarak çekebiliyorum ama yinede otomatik olarka gelmiyor.

Template'in permissionlarıylada oynayıp domain userları için Full yetki verdim ancak yinede birşey değişmedi. Ancak manuel olarak sertifika çekiliyor.

Normalde computer sertifikası AD'de default olarak mı  publish ediliyor ?

 

CevapAlıntı
Gönderildi : 12/01/2012 18:58
Orçun Ulutaş
(@OrcunUlutas)
Üye

çözüldü.

 

Teşekkürler

CevapAlıntı
Gönderildi : 12/01/2012 19:02
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Süper 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/01/2012 19:45
Paylaş: