Anasayfa » Windows Server 2003 Certificate Authority Kurulumu ve Yönetimi Bölüm 1

Makaleyi Paylaş

Windows Server

Windows Server 2003 Certificate Authority Kurulumu ve Yönetimi Bölüm 1

Bu makalede Microsoft Windows Server 2003 işletim sisteminde Certificate Authority  bileşeninin kurulumunu ve yönetimini anlatacağım. Certificate Authority konusu çok geniş kapsamlı ve önemli bir konu olduğu için mümkün oldukça  sık kullanacağımız özelliklerini anlatacağım. Certificate Authority ‘in görevi ,  etki alanı içerisinde veya  etki alanı dışında kullanıcı, istemci ve  hizmetlere yönelik sertifikaları yönetmemize olanak sağlar. Detaylandıracak olursak ; dataların şifrelenmesi, kimlik doğrulaması, dizin e-posta çoğaltması, efs kurtarma aracısı, web sunucusu vb. hizmetlere yönelik sertifikalar oluşturarak daha güvenli bir hizmet sağlamak.  Certificate Authority,  Public Key Infrastucture (PKI) yöntemi olarak da bilinir.  PKI ‘da Certificate Authority  kullanıcılara sayısal sertifikalar dağıtır. Bu sayısal sertifikalarda Pulic key ve Private Key bulunur. Kriptolama işlemi Public Key ile yapılırken , dekriptolama işlemi Private Key ile yapılır. 

 

Windows Server 2003 işletim sisteminde Certificate Authority ( Sertifika Yetkilisi) kurulumu için;

 

Control Panel >  Add or Revove Programs > Add / Remove Programs ekranında Add / Remove Windows Components butonuna tıklıyoruz, karşımıza gelen Windows Components Wizard ekranında Certificate Services  seçeneğini aktif hale getirerek  Next diyoruz, (işletim sistemi bileşen kurulumuna başlaması için bizden işletim sistemine ait kurulum Cd’sini isteyecektir)

                

image001

 

CA  Type ( Sertifika Yetkilisi Türü ) ekranında kaşımıza dört seçenek yer alıyor.Bu seçenekler ;

Sponsor

 

Enterprise Root  CA ( Kuruluş Kök Sertifika Yetkilisi ) : Sistemde en yüksek Certificate Authorite özelliğine sahiptir ve görevi etki alanı içerisinde sertifika oluşturarak hizmet vermektir. Bu tür yapıda sertifika isteğinde bulunanın kimliğini doğrulamak için Active Directory bilgisini kullanır, bu özellikte sertifikalar oluşturabilmek için ilgili yapı içerisinde  Active Directory ve Dns hizmeti olmalıdır. Bu sertifika yetkilisinin yapılandırıldığı sistemlerde istemciler MMC’den ve Internet Explorer dan  sertifika isteğinde bulunabilme olanağına sahiptir.

 

Enterprise Subordinate  CA (Kuruluş Yan Sertifika Yetkilisi) : Sistem içerisinde bu türde sertifikalar oluşturmak için, yapı içerisinde daha önce yapılandırılmış Enterprise Root CA ‘ya ve yine Acitive Directory – Dns hizmetlerine ihtiyaç vardır. Bu sertifika yetkilisinin yapılandırıldığı sistemlerde istemciler MMC’den ve Internet Explorer dan  sertifika isteğinde bulunabilme olanağına sahiptir.

 

Stand-alone root CA (Tek başına kök Sertifika Yetkilisi) : Organizasyon dışına sertifika oluşturmak istendiğinde bu seçenekten yaralanılabilir. Bu sertifika türünün yapılandırılması için  Active Directory ‘e ihtiyaç duymaz ve buna bağlı olarak Enterprise Root CA seçeneğine göre daha az özellikler sunar. Bu sertifika yetkilisinin yapılandırıldığı sistemlerde istemciler sadece  Internet Explorer dan  sertifika isteğinde bulunabilme olanağına sahiptir.

 

Stand-alone subordinate CA (Tek başına yan CA) : Bu sertifika türü de organizayon dışına sertifika hizmeti vermek için kullanılır.Yayınlayacağı sertifikaların bilgisini Root CA ‘dan aldığından  yapı içerisinde bu seçenek kullanılması için aynı ortamda bir Root CA ‘ya ihtiyaç vardır. Bu sertifika yetkilisinin yapılandırıldığı sistemlerde istemciler sadece  Internet Explorer dan  sertifika isteğinde bulunabilme olanağına sahiptir.

 

Certificate Aouthority hiyerarşi bir yapıya sahiptir. En üstte daima Root CA, altında

ise yapılandırmaya göre Subordinate CA yer alır. Root CA ve Subordinate CA görevleri şunlardır ;

 

 Root CA : Sertifika üretim,yayınlama ve sertifika güncelleme işlemlerinin yapılmasını sağlar. Subordinate CA ‘ya göre daha fazla sertifika yayınlama görevini üstlenir.

 

Subordinate CA : Root CA dan alınan sertifikaları yayınlamak. Sertifika oluşturma sırasında Root CA ya bağlanarak sertifika oluşturabilme olanağına sahiptir. Ağırlıklı olarak web kimlik doğrulama, e-mail sertifikaları gibi konularda sertifika üretmektedir.

                                                                                   

image002  

Burada Enterprise root CA seçeneğini seçerek Next diyoruz,

 

image003

 

CA Identifying Information (CA tanımlama bilgisi ) ekranında Ca için ad  ve sertifika geçerlilik süresini tanımlayarak Next diyoruz,

 

image004

 

Certificate Database Settings ( Sertifika Veritabanı ekranında ) ekranında istenirse sertifika veritabanı,veritabanı günlüğü ve yapılandırma bilgilerinin konumlarını değiştirebilme olanağıma sahibiz. Burada default ayarları değiştirmeden Next diyoruz,

image005

 

Kurulum işleminin tamamlanması için gerekli dosyaların Cd’den işletim sistemine kopyalanmasını bekliyoruz. Bu kısa bekleyişten sonra kurulum işlemimiz başarılı bir şekilde tamamlanıyor

 

image006

 

Kurulum işlemi tamamlandıktan sonra Certificate Authority yönetim aracını kullanmak için Start > Administrator Tools ‘da yer alan Certification Authority ‘i tıklıyoruz,

 

image007

 

Ve karşımıza Certificate Authority yönetim konsolu geliyor. Certificate Authority ile ilgili yönetim işlemlerimizi bu yönetim aracından yapacağız.

 

image008

 

Makalemin ikinci bölümünde konfigürasyon ile devam edeceğim.

Makaleyi Paylaş

Cevap bırakın