Bu yazıda sizlere farklı Siteların SSL yapılandırmalarının tutulduğu Registry kaynaklarının nerelerde olacağını belirteceğim. Bir çok Site’lar ve Site yapılarına dair bir çok sistem yöneticisi için faydalı olacaktır. Bu Registry anahtarlarını Configuration Baseline içerisinde konfigürasyon öğesi olarak kullanabilirsiniz. Bu sayede SSL yapılandırmalarınızı daha kolay takip edebilirisiniz.
Farklı lokasyonlar üzerinde dağıtım da, benim düşüncem çoğu site rollerinin SSL konfigürasyonlarında 0 ve 1 değerlerini kullanmak daha doğrudur. Burada istisna dışı durumlar olarak görülen Management Point ve Distribution Point’lerdir. Bu site rolleri bağlantı konfigürasyonuna göre (Intranet ve Internet, Intranet – Only, Internet – Only) ve CRL denetimi yapılıyorsa değişiklik gösterir. HTTP protokolü için bütün rollerde değer 0, HTTPS protokolü için bütün roller de değeri 0’dan büyük olarak belirtilmelidir.
Application Catalog Web Service Point
Hive Name : HKEY_LOCAL_MACHINE
Key Name: SOFTWARE\Microsoft\SMS\AWEBSVC
Value Name: UseSSL
Compliance: UseSSL Equals 1 (UseSSL must exist)
Application Catalog Website Point
Hive Name : HKEY_LOCAL_MACHINE
Key Name: SOFTWARE\Microsoft\SMS\PORTALWEB
Value Name: UseSSL
Compliance: UseSSL Equals 1 (UseSSL must exist)
Distribution Point
Hive Name : HKEY_LOCAL_MACHINE
Key Name: SOFTWARE\Microsoft\SMS\DP
Value Name: IISSSLState
Compliance: IISSSLState Greater than 0 (IISSSLState must exist)
Management Point
Hive Name : HKEY_LOCAL_MACHINE
Key Name: SOFTWARE\Microsoft\SMS\MP
Value Name: SSLState
Compliance: SSLState Greater than 0 (SSLState must exist)
Software Update Point
Hive Name : HKEY_LOCAL_MACHINE
Key Name: SOFTWARE\Microsoft\Update Service\Server\Setup
Value Name: UsingSSL
Compliance: UsingSSL Equals 1 (UsingSSL must exist)
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar