Anasayfa » Windows Server 2003 Certificate Authority Kurulumu ve Yönetimi Bölüm 3

Makaleyi Paylaş

Windows Server

Windows Server 2003 Certificate Authority Kurulumu ve Yönetimi Bölüm 3

 

Bu bölümde istemcilerin Certificate Authority ‘den sertifika talebinde bulunurken hangi yöntemleri kullanabileceğini göreceğiz. Makalenin birinci bölümünde hatırlarsanız Certificate Authority kurulum aşamasında karşımıza dört adet CA Type (Sertifika Türü) seçeneği gelmişti. Bu seçeneklerden birinci ve ikinci seçeneği yapılandıracak olursanız sisteminizde iki yöntemle Certificate Authority ‘den sertifika isteme olanağına sahipken, diğer iki seçenek ile ilgili yapılandırdığınız sistemlerde sadece bir yöntem ile sertifika talebinde bulunabilme olanağına sahipsiniz. Biz sistemimizde birinci seçeneğe göre Enterprise Root  CA ( Kuruluş Kök Sertifika Yetkilisi ) kurulum yaptığımız için, sistemimizde yer alan istemciler iki farklı şekilde sertifika talebinde bulunabilirler. Birinci Yöntem ;

 

1.) Internet Explorer Aracılığı ile Sertifika Talebinde Bulunma :

 

1.1.) Internet Explorer sayfası açılarak Address satırı bölümüne http://Sunucu NetBios Adı ya da Ip adresi/Certsrv yazıp Enter diyoruz. Gelen sayfada Request a certificate (Bir sertifika iste) seçeneğini seçiyoruz,

 

image001

 

 

1.2.) Request a Certificate (Sertifika iste) sayfasında User Certificate (Kullanıcı sertifikası ) ve Advanced Certificate Request ( Gelişmiş sertifika isteği gönderin) seçenekleri yer alıyor. Burada User Certificate  seçeneğini seçiyoruz,

Sponsor

 

image002

 

 

1.3.) User Certificate – Identifying Informaiton (Kullanıcı sertifikası – Tanımlama Ekranı) sayfasında işlemimizi tamamlamak için Submit (Gönder) butonu ile devam ediyoruz,

 

image003

 

1.4.) Aynı ekranda Sertifika isteği yapmak isteyip istemediğinizi soran bir onay ekranı gelecek, Yes butonu ile devam ediyoruz,

 

image004

 

1.5.)  Sertifika isteğimizin alındığını , bir yöneticinin onaylamasını beklememiz gerektiğini belirten bir açıklama metni görüntüleniyor,

 

image005

 

1.6.) İstekte bulunulan sertifikayı onaylamak için Certificate Authority yönetim konsolunda, Pending Request ‘de (Bekleyen İstekler) ilgili sertifika üzerinde All Tasks (Tüm Görevle) > Issue (Ver) seçilerek sertifikayı onaylıyoruz,

 

 

image006

 

1.7.) İstemcide tekrar Internet Explorer sayfasını açarak Address bölümüne http://sunucu NetBios Adı ya da Ip adresi/ Certsrv yazıyoruz,gelen ekranda View the status of a pending certificate request (Bekleyen sertifika isteğini görüntüle) tıklıyoruz,

 

image007

 

1.8.) View the Status of a Pending Certificate Request ( Bekleyen sertifika isteğinin durumunu görüntüle) sayfasında ilgili sertifikayı tıklıyoruz,

 

image008

 

1.9.)  Certificate Issued (Sertifika verildi) sayfasında Administrator tarafından onaylanan sertifikamız görüntüleniyor. Bilgisayarımıza kurumlu yapmak için ilgili sertifikayı tıklıyoruz,

 

image009

 

1.10.) Karşımıza gelen onay ekranında Yes butonuna basıyoruz,

 

 

image010

 

 

1.11.) Sertifikamız başarılı bir şekilde bilgisayarımıza yükleniyor,

 

image011

 

2.)    Microsoft Management Console ( MMC) ile Sertifika Talebinde Bulunma :

 

Sertifika talebinde bulunma sırasında, Certificate Authority sunucusunun yapılandırıldığı sunucu ip adresi ya da NetBios adını bilinmiyorsa ikinci yöntem olarak Microsoft Management Console (MMC) aracı kullanabilir. Bunun için ;

 

2.1) İşletim sisteminde komut satırına geçerek MMC komutunu çalıştırıyoruz, Console ekranında ekranında File > Add /Remove Snap-in seçeneğini seçiyoruz,

 

image012

 

 

2.2.)  Add Standalone Snap-in ekranında Certificates seçilerek Add butonuna basıyoruz,

 

image013

 

2.3.) Gelen ekranda OK butonuna basıyoruz,

 

 

image014

 

 

2.4.) Certificates Snap-in ekranında My user account seçeneğini seçerek Finish butonuna basıyoruz,

 

 

image015

2.5.) Console ekranında Certificate – Current User > Personel > Certificate  üzerinde All Tasks > Request New Certificate menüsünü seçiyoruz,

 

image016

 

2.6.) Certificate Request Wizard ekranında  Next diyoruz  ve karşımıza  Certificate Type ekranı geliyor. Bu ekranda   standart olarak beş adet sertifika türü yer alıyor. Bunlar ;

 

·                    Administrator                   :Verileri şifreleyebilme, güven ilişkileri kurabilme,efs ve istemci  

                                                Authentication,

·                    Basic EFS                             : Şifreleme dosya sistemi ( Efs)

·                    EFS Recovery Agent       : File Recovery Agent

·                    User                                     : Client authentication , e-mail, Efs (Şifreleme dosya sistemi)

·                    User Signature Only       : Güvenli e-mail ve istemci kimlik doğrulaması

 

Sertifika türü olarak Administrator  seçeneğini seçip  Next diyoruz,

 

 

 

2.7.) Certificate Friendly Name and Description ekranında açıklama belirterek Next diyoruz,

 

image017

 

 

2.8.) Sertifika isteği başarılı bir şekilde tamamlandığı bilgisini gösteren ekranda Finish diyoruz,

 

 

image018

 

2.9.) Karşımıza sertifika talebimizin onaylanması gerektiğini belirten mesaj geliyor,

 

 

image019

 

 

2.10.) Bu aşamadan sonra Certificate Authority yönetim konsolunda Pending Request bölümünde yer alan sertifika üzerinde sağ buton All Tasks > Issue seçeneği ile  onaylanarak, Internet Explorer aracılığı ile sertifikayı istemciye yükleyebiliriz.

image020

 

Makaleyi Paylaş

Cevap bırakın