Anasayfa » OCS 2007 R2 EDGE Kurulum Adımları Bölüm – 3

Makaleyi Paylaş

Microsoft Ofis Ürün Ailesi

OCS 2007 R2 EDGE Kurulum Adımları Bölüm – 3

Makalemize daha önce kaldığımız yerden devam ederek başlıyoruz.

 

Aşağıdaki ekrandan da anlaşıldığı üzere, bir sonraki adımımız Edge sunucumuzun kullanacağı sertifikaları ayarlamak. Bu dikkatli ve adım adım yapılması gereken bir işlem. Aşağıdaki ekranda Run’a tıklayarak işleme başlıyoruz.

 

clip_image002

 

Next ile ilerliyoruz.

 

clip_image004

 

İlk seçeneği seçip Next’i tıklayarak sertifika alma konusundaki ilk adımımızı atıyoruz.

Sponsor

 

clip_image006

 

Edge sunucumuzu her zaman şu şekilde düşünmelisiniz.

 

                                 |                     | <=>  Access Edge Server Public Interface

Private Interface <=> | Edge Server | <=> Web Conferencing Server Public Interface

                                 |                     | <=>  A/V Edge Public Interface

Yani Edge Sunucunun 2 iletişim kanalı vardır. Birincisi, içteki ağ ile haberleşmesini sağlayan Private Interface’i, diğeri ise internet ile haberleşmesini sağlayan Public Interface. Bu Public Interface’in ise 3 adet bileşeni bulunur. Herbirine IP adresleri vermiştik hatırlarsanız… Şimdi tüm bu arabirimleri, kuracağımız sertifikalar ile güvence altına alıyoruz.

 

İlk seçenek, private interface için. Bunu seçip Next’i tıklayarak, bu arabirim için sertifika talebinde bulunacağımızı belirtiyoruz.

 

clip_image008

 

Alttaki ekranda ikinci seçeneği seçerek sertifika talebimizi bir dosyaya kaydedip göndereceğimizi belirtiyoruz.

 

clip_image010

 

Bu ekranda, sertifikamıza bir isim veriyoruz. Alttaki gibi (kolay tanınması açısından) bir isim verip devam edebilirsiniz.

 

clip_image012

 

Değerleri uygun şekilde verip devam ediniz.

 

clip_image014

 

Alttaki ekranda, Subject Name kısmına Edge sunucumuzun FQDN adresini yazıp devam ediyoruz.

 

clip_image016

 

Değerleri aşağıdaki gibi girebilirsiniz.

 

clip_image018

 

İsteğin kaydedileceği bir yer belirleyip devam ediniz.

 

clip_image020

 

Next ve Finish ile işlemi bitiriyoruz.

 

clip_image022

 

clip_image024

 

Gördüğünüz gibi sertifikalarla ilgili ekran, “Kısmen” manasına gelen Partial ikonuna dönüştü. Bu bize işlemin kısmen bittiğini gösteriyor.

 

clip_image026

 

Şimdi yapmamız gereken, biraz önce bir dosya haline getirdiğimiz sertifika talep dosyasını CA sunucuya iletmek ve Private Interface için bir sertifika almak. Bunun için CA sunucumuza bağlanmalıyız.

 

http://dc/certsrv adresi ile kendi sertifika sunucuma bağlanıyorum. (dc’yi, kendi CA sunucu adresiniz ile değiştiriniz)

 

“Request a certificate” seçeneğini seçerek ilerliyorum.

 

clip_image028

 

En alttaki “advanced certificate request”i seçerek devam ediyorum.

 

clip_image030

 

2. seçeneği (Submit a… ile başlayan) seçerek devam ediyorum.

 

clip_image032

 

Biraz önce desktop’a private.txt ismiyle kaydettiğim talep dosyasını açıyorum.

Ctrl+A ile tüm içeriği seçiyorum.

Ctrl+C ile kopyalıyorum.

Aşağıdaki ekrandaki ilk boş alana, Ctrl+V ile kopyalıyorum.

Certificate Templates’ten, Web Server’ı seçiyorum.

Submit’i tıklıyorum.

 

clip_image034

 

Sertifikamız hazır. Download certificate ile masaüstüne kaydediniz.

 

clip_image036

 

Artık masaüstünde, sertifikamız var 🙂

 

clip_image038

 

Tekrar biraz önceki ekrana dönüyoruz. Partial ile belirtilen sertifika kısmında, Run’a tıklıyoruz.

 

clip_image040

 

 

clip_image042

 

2. seçeneği (Process an offline… ile başlayan) seçerek devam ediyoruz.

 

clip_image044

 

Biraz önce aldığımız sertifikayı seçiyoruz. Next ile ilerliyoruz.

 

clip_image046

 

Eğer herşey yolunda gittiyse, aşağıdaki gibi bir ekranla karşılaşacağız. View’a tıklayarak, kurulacak olan sertifikayı görüntüleyebilirsiniz.

 

 

clip_image048

 

Sertifikanın Private Key’i bulunmalıdır.

 

clip_image050

 

Details tabı önemlidir.

Sertifikanın Subject kısmındaki Common Name’i (CN), makinemizin FQDN’i olmalıdır.

 

clip_image052

Enhanced Key Usage kısmında, “Server Authentication” görmeliyiz.

 

clip_image054

 

 

clip_image056

 

Finish’i tıklayarak, işlemi bitiriyoruz.

 

clip_image058

 

 

Gördüğünüz gibi, seritifika kısmı hala parçalı ve az bulutlu 🙂 Bunun nedeni, kurmamız gereken dört sertifikadan henüz sadece birini kurabildik.

 

clip_image060

 

Hiç vakit kaybetmeden diğerlerine geçelim. Tekrar Run’a tıklıyoruz.

 

clip_image062

 

 

clip_image064

 

Bu sefer ikinci seçeneği, yani Access Edge arabirimini seçiyoruz. (İlk seçeneğin tamamlandığını, “Certificate assigned” yazısından anlamışsınızdır. Diğerlerini de bu hale getirmemiz lazım)

 

clip_image066

 

 

clip_image068

 

 

clip_image070

 

 

clip_image072

 

Sizin değerlerinizin de, aşağıdaki gibi sip. formatında olduğundan emin olunuz.

 

clip_image074

 

 

clip_image076

 

 

clip_image078

 

 

clip_image080

 

 

clip_image082

 

 

Bu yaptığımız işlem de, ilk işleme oldukça benzedi değil mi? Tek farkla, ilk işlem internal arabirim içindi, bu ise external arabirim için. Bu yüzden, kaydettiğimiz bu sertifika talebini gönderirken farklı bir yol izleyeceğiz. Eğer daha önce anlattığım gibi, Edge sunucunun external arabirimi için External CA sunucu (Verisign, TürkTrust vb…) kullanacaksanız, bu talep dosyasını onlara göndermeniz ve onlardan seritifka almanız gerekiyor. Bu işlem, bizim yazı konumuzu aştığı için mecburen atlıyorum. Ancak, ilk arabirim için yaptığımız işleme çok benzediğini söyleyebilirim. Aradaki tek fark, bu sefer (kendi CA web arabiriminiz yerine) onların kontrol panelini kullanacaksınız.

 

Şimdi ben, daha önce bahsettiğim ikinci yolu kullanıyorum. (Yani Edge sunucunun External arabirimi için, internal CA’i kullanıyorum) Bu senaryo, Lab ortamları için ya da daha düşük maliyetli olması gereken senaryolar için uygun olabilir.

 

Adımlar ilk seçenekte belirttiğim gibi, aynı mantıkta gidecek. Bazı bölümleri atlıyorum.

 

Yine Run’a tıklayacak ve (Process an offline…) ile başlayan seçeneği seçeceksiniz. Daha sonra, aldığınız sertifikayı göstereceksiniz.

 

clip_image084

 

Böylece ikinci sertifikanız da kurulmuş olacak.

 

clip_image086

 

Benzer işlemi, üçüncü seçenek için de yapıyoruz.

 

clip_image088

 

 

clip_image090

 

 

clip_image092

 

 

clip_image094

 

Böylece, üstteki üç sertifikayı halletmiş olduk. Dördüncü arabirim, external değil internal seritifika istemektedir. Ve bu iş için, varolan (ilk aldığımız) private interface sertifikasını kullanabiliriz.

 

Tekrar (son kez) Run’ı tıklıyoruz.

Çıkan ekranda üçüncü seçeneği tıklıyoruz.

clip_image096

 

 

Makinamıza yüklü sertifikaların listesini görüntülüyoruz. Bize lazım olan, ilk olarak aldığımız (private interface) sertifikadır.

 

clip_image098

 

 

clip_image100

 

 

clip_image102

 

VE MUTLU SON 🙂 Nihayet, parçalı ve az bulutlu durumlardan, yanı yeşil checkbox’lı Complete yazısına eriştik 🙂

 

clip_image104

 

Bir sonraki bölümde devam etmek üzere…

Makaleyi Paylaş

Cevap bırakın