System Center Configuration Manager 2012 Distribution Point (DP) sunucuların ve ortamdaki istemcilerin iletişimi http üzerinden gerçekleşebilmektedir. Ancak kurulum sırasında da dikkat ettiyseniz, HTTPS üzerinden haberleşmesini önerdiğinin altı çiziliyor.
SCCM 2012 ortamımızda, Site Sunucularımız, DP Sunucularımız, İstemcilerimiz ve SQL Server Kimlik Doğrulaması İçin gerekli olan, toplamda 4 Adet sertifikamız olacak.
Ortamımızda CA Sunucusunu tamamanen farklı bir sunucuda olması önerilendir.
Site Sunucuları nın https üzerinden haberleşmesi için ihtiyacımız olan Site Server Signing Certificate’i birlikte oluşturarak Site Server’ımıza atama işlemini bu makalede yapmaya çalışalım.
- ConfigMgr Site Server Signing Certificate
- ConfigMgr Web server Certificate
- ConfigMgr Client Certificate
- ConfigMgr SQL Server Identification Certificate
ConfigMgr SQL Server Identification Certificate, SCCM Kurulumu sırasında oluşturulan ve imzalanmış bir sertifikadır. Bunun için ayrı bir işlem yapmamız gerekmez.
Resim-1
Diğer 3 Sertifikamızı da, detaylı olarak birlikte oluşturmaya başlayalım.
ConfigMgr Site Server Signing Certificate
CA sunucum üzerinden Certification Authority’yi çalıştırıyorum ve soldaki menüde, en altta Certificate Templates sağ tıklayarak Manage diyorum.
Resim-2
Certificate Templates Console’u açmış oldum. Bu konsol üzerinde hazır Template ler bulunmakta buradaki Template ler içerisinde “Computer” u buluyorum ve sağ tıklayarak Duplicate Template diyorum.
Resim-3
Seçtiğim Template ile yeni bir Template oluşturmam için Properties ekranını açtı. Bu ekranda Genel tabı üzerinden önce ismini verelim. (ConfigMgr Site Server Signing Certificate)
Resim-4
Ve Issuance Requirements tabına giderek CA certificate manager approval’ı tıklayalım.
Resim-5
Subject Name tabına geçerek “Supply in the request” i seçiyorum.
Resim-6
Son olarak Extensions tabına geçiyorum ve Application Policies’i seçtikten sonra Edit’e tıklıyorum.
Edit penceresinde ekli olan iki satır olacak. (Client Authentication ve Server Authentication) bunları Remove ettikten sonra tüm pencerelere OK diyerek çıkıyorum.
Resim-7
Certification Authority konsoluna döndüm. Ve Certificate Templates’ e yine sağ tıklayarak New > Certificate Template To Issue komutunu veriyorum.
Resim-8
Ve Enable etmek istediğim sertifikayı yani oluşturduğumuz sertifikayı seçerek OK diyorum.
Resim-9
Aslında Şu anda oluşturduğum sertifikayı enable ettim. Ama daha işim bitmedi.
Site Sunucuma geçiyorum…
Notepad’i açıp aşağıdaki satırları yazıyorum. Kırmızı ile yazdığım “DEM” benim site ismim. Bu isim kurulumda verdiğim ya da vereceğim site adı ile aynı olmak zorundadır. Ben demo ortamım için bu ismi kullanıyorum.
Bu oluşturacağım soyayı da kolay erişebileceğim yere kayıt edeceğim. Ben c:\sccm dizinini kullanıyorum.
[NewRequest]
Subject = “CN=The site code of this site server is DEM”
MachineKeySet = True
[RequestAttributes]
CertificateTemplate = ConfigMgrSiteServerSigningCertificate
Resim-10
Bu dosyayı oluşturduktan sonra run as administrator ile Comman line’ı açıyorum.
Aşağıdaki gibi c:\sccm dizinine düşüyorum ve sarı ile işaretlediğim satırı giriyorum. “sc-ss” benim notepad e verdiğim isimdir.
Resim-11
.Cer uzantılı dosyamı –new ile yaratmış oldum. Aşağıdaki komut ile de –submit komutunu kullanarak sertifikamı submit edeceğim. Komutu girdikten sonra ortamdaki CA sunucunuzu gösteren bir liste açılacak. İşlemleri yaptığımız CA sunucumuzu seçtiğimizden emin olalım.
Resim-12
Resim-13
CA Sunucumuza dönelim ve Certification Authority’i açalım. Pending request bölümünde bizim submit ettiğimiz request i göreceğiz.
Dikkat ettiyseniz ikinci komutu girdiğimiz ekranda, RequestId: 2 diye bir satır var. Buradaki ID sizde değişik olabilir. Dikkat etmemiz gereken buradaki ID ile bizim Pending Requ. bölümünde bekleyen ID’nin aynı olması.
Aynı olan ID’mize sağ tıklıyorum ve All Tasks > Issue diyorum.
Resim-14
Bu işlemden sonra da yine SCCM site sunucum üzerinden aşağıdaki komutu çalıştırıyorum ve yine CA sunucumu seçiyorum.
Resim-15
Resim-16
Artık sertifikamız ile ilgili adımları tamamlamış bulunuyorum. Aşağıdaki gibi sertifikamı görebilirim.
Resim-17
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
