İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 17.01.2016 0

Windows Server 2012 R2 Certification Authority (CA) Kurulumu

Bu makalemde sizlere Windows Server 2012 R2 üzerindeki Active Directory Certificate Services kurulumunu anlatıyor olacağım. Certification Authority servisi, kullanıcı ve bilgisayarlara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır. Active Directory Certificate Services, sertifikaların yayımlanması ve doğrulanmasını saglar. Sanal Özel Ağ (Virtual Private Network), Güveli Kablosuz Ağ (Secure Wireless Networks), IPSec, EFS, Smart Card logon, Secure Socket Layer, Transport Layer Socket ve Terminal Servisleri desteklediği uygulamalardan bazılarıdır. Public Key yapısının yönetilmesi ve sertifikaların yayınlanmasını sağlayan bu servis, Active Directory Domain Services ile entegre olarak çalışabildiği gibi, bağımsız bir rol olarak da çalışabilir.

Kurulumu geçmeden önce Active Directory Certificate Services servisi kurulumunu, Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde yapılandırıyor olacağım.
Server Manager konsolunundan açıyoruz. Sağ üst köşedeki Manage menüsünden Add Roles and Features tıklıyoruz. İsterseniz Dashboard alanından Add roles and Features'ı da kullanabilirsiniz.

Add Roles and Features Wizard bilgi ekranı karşımıza geliyor. Kuruluma devam etmek için NEXT butonuna basıp işlemimize devam ediyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Select Installation Type adımında Role-based or Features-based Installation seçili halde iken NEXT butonuna basıp işlemimize devam ediyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Select Roles adımında Active Directory Certificate Services rolünü işaretledikten sonra NEXT butonuna basıp işlemimize devam ediyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Windows Server 2012 R2 Certification Authority Kurulumu

AD CS altındaki Role Services adımında Certification Authority Default işaretli olarak karşımıza geliyor. Buna ilave olarak, Certification Authority Web Enrollment servisini seçiyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Certification Authority Web Enrollment servisini seçtiğimizde karşımıza Add Roles and Features Wizard penceresi göreceğiz. Burada karşımıza Certification Authority Web Enrollment servisinin çalışması için Web Server (IIS) kurulumunun yapılması gerektiğinin uyarısı gelmektedir. Add Required Role Services ile Web Server (IIS) rolünün de kurulmasını sağlıyoruz.
Web Server Role (IIS) altında Role Services adımında Web Server (IIS) kurulumu için gerekli olan servislerin seçilmesini istiyor. Default olarak seçili olanları olduğu gibi bırakarak NEXT butonuna basıp işlemimize devam ediyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Confirmation adımında Active Directory Certificate Services ve Web Server (IIS) rolünün kuruluma başlıyoruz. Kurulum tamamlandıktan sonra Server'ın otomatik restart etmesini istersek, Restart the destination Server automatically if required seçeneğini işaretlememiz gerekiyor. INSTALL butonuna basıp kuruluma geçiyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Results adımında işlemimizin ilerleme durumunu görüyoruz. Kurulum devam ediyor...

Windows Server 2012 R2 Certification Authority Kurulumu

Kurulum tamamlandıtan sonra bizden Certification Authority için yapılandırma yapmamızı beklior. Server Manager altındaki sarı ünleme tıklayarak açılan pencereden Configure Active Directory Certificate Services... seçerek yapılandırma işlemine başlıyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Credentials adımında kurulumu tamamlanan bu servisin hangi yetkili hesaplar tarafından yönetileceği domainName/UserName şeklinde belirtiyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Role Services adımında Certificate Authority için temel iki seçeneğin seçilip bunlar için gerekli olan alt bileşenlerin (IIS vb) kurulması sağlanır.

Windows Server 2012 R2 Certification Authority Kurulumu

Setup Type adımında Enterprise CA seçili iken Next butonuna basıp ilerliyorum.

Windows Server 2012 R2 Certification Authority Kurulumu

CA Type adımında Root CA seçeneğini seçerek Next butonuna basıp ilerliyorum.

Windows Server 2012 R2 Certification Authority Kurulumu

Private Key adımında Create a new private key seçeneğini seçerek Next butonuna basıp ilerliyorum.

Windows Server 2012 R2 Certification Authority Kurulumu

Cryptography for CA adımında şifreleme için seçim yapmamiz gerekiyor. Ben burda herhangi bir değişiklik yapmıyorum. Next butonuna basıp yapılandırmaya devam ediyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

CA Name adımında ben kurulumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğim için Domain Controller Name otomatik olarak geldi. Bu nedenle, bu ekranda herhangi bir değişiklik yapmadan Next butonuna basıp ilerliyorum.

Windows Server 2012 R2 Certification Authority Kurulumu

Set Validity Period adımında oluşturacağım sertifikanin 5 Years (5 Yıl) geçerli olmasını istiyorum. Bu nedenle, 5 Years (5 Yıl) olarak yapılandırıyorum ve Next butonuna basıp ilerliyorum.

Windows Server 2012 R2 Certification Authority Kurulumu

CA Database adımında oluşturulacak olan sertifikanın oluşturulacağı Database ve Log lokasyonunu belirlememizi gerekiyor. Ben Default gelen ayarlarda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Confirmation adımında yapılandırlmış olduğumuz Active Directory Certificate Services rolü ile ilgili yapmış olduğumuz yapılandırmaların bir özeti bulunuyor. Configure butonuna basıp yapılandırmayı tamamlıyoruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Results adımında Active Directory Certificate Services rolünün yapılandırmasının başarılı bir şekilde tamamlandığını görüyouruz.

Windows Server 2012 R2 Certification Authority Kurulumu

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.