System Center 2012 Operations Manager bulunan yapılarda, güvenilmeyen ortamları(workgroup çalışan ve/veya trust yapısına sahip olmayan diğer Active Directory yapıları) yönetirken karşılıklı kimlik doğrulamasını sağlamak için sertifikaya ihtiyaç duyarız, yazıda ihtiyacımız olan bu sertifikanın nasıl oluşturulacağına dair adımlara değiniyor olacağım.
Öncelikle bunu Active Directory ile Entegre çalışan yani Enterprise bir CA üzerinde gerçekleştirdiğimizi belirtmekte yarar var. Yapacağımız işlem varolan sertika taslaklarından birini kopyalayıp bazı ayarları özelleştirerek SCOM için hazır hale getirmek olacak.
İlk olarak CA üzerinden Certification Authority’yi çalıştırıyoruz. Taslakların bulunduğu Certificate Templates bölümünden Manage komutu veriyoruz.
Resim-1
Bu bölümde önümüzde gelen taslaklardan IPSec (Offline Request) ‘i seçip duplicate template komutunu çalıştırıyoruz.
Resim-2
Sonraki ekranda Windows Server 2003 Enterprise’ı işaretleyip devam edeceğiz, bu noktada WS 2003 seçmemizin SCOM için hiçbir sakıncası yoktur.
Resim-3
Klonladığımız sertifika taslağını şimdi özelleştirmeye başlayacağız. Öncelikle General ekranında bir isim belirleyip Geçerlilik süresini uzatıyorum(Zaman çok çabuk geçiyor unutmayalım J).
Resim-4
Request Handling Bölümünde Minimum Key Size’I 1024 olarak değiştiriyoruz. System Center Operations Manager tarafında uygulanacak yapılandırma nedeniyle sertifikayı daha sonra export etmek gerektiğinden “Allow private key to be exported”‘ı işaretleyip CSPs kutucuğuna giriyoruz.
Burada “Microsoft Enhanced Cryptographic Provider 1.0″ı ekleyip OK butonuna basıyoruz ve bu bölümü tamamlıyoruz.
Resim-5
Extensions kısmı da bizim için önemli, buarada yaratılacak sertifikanın hangi amaca hizmet edeceğini belirliyoruz. Application Policies üzerine gelip Edit butonuna basıyoruz. Burada sertifikanın amacı istemci ve sunucuların birbirleri ile kimlik doğrulaması olacağı için bu bölümde “IP Security IKE Intermediate”i kaldırıp Add butonu yardımıyla “Client Authentication ve Server Authentication”ı ekliyoruz.Daha sonra ok butonu ile bu bölümden de çıkıyoruz.
Resim-6
Security bölümünde Authenticated Users grubunun read ve enroll hakkı olduğunu kontrol ediyoruz, enroll yetkisi yoksa tanımlayabiliriz.
Resim-7
Özelleştirme işlemlerimiz bittiğine göre Apply ve Ok butonları yardımıyla sertifika taslağını kaydedip çıkıyoruz. Certification Authority ekranına geri dönüp Certificate Templates üzerinde sağ tıklayıp New>Certificate Template to Issue komutunu veriyoruz.
Resim-8
Sonraki ekranda publish edeceğimiz yani az önce oluşturduğumuz sertifika taslağını seçip onaylıyoruz.
Resim-9
Yeni oluşturduğum sertifika taslağının yayınlandığını, ve SCOM(ya da başka bir makina) tarafından kullanılabilir olduğunu kontrol etmek için browser üzerinden CA Web Portalına bağlanıyoruz.
Ana sayfadan Request a Certificate>Advanced Certificate Request butonlarıyla Advanced Certificate Request ekranına ulaşıyoruz.Burada Certificate Template bölümünde yeni oluşturduğumuz sertifika taslağının kullanılabilir olduğunu kontrol ediyoruz.
Resim-10
Artık System Center 2012 Operations Manager gateway Server, management Server ve workgroup makinaların ihtiyaç duyacağı sertifika hazır ve SCOM yapılandırmasına hazır bulunuyor.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Yorumlar (1)