1. Ana Sayfa
  2. Configuration Manager (SCCM)
  3. System Center 2012 Configuration Manager (SCCM 2012) Sertifika İşlemleri – Bölüm 2

System Center 2012 Configuration Manager (SCCM 2012) Sertifika İşlemleri – Bölüm 2

Önceki yazımızda oluşturduğumuz Site Server Signing Certificate’i oluşturmuştuk. Bu sertifikasyonu Site sunucu(ları) için yaratmıştık.

Şimdiki yazımızda da Web Server Sertifikasını oluşturacağız.

CA sunucuma bağlanıyorum ve Certification Authority konsolunu açarak işlemlerime başlıyorum. Certificate Templates kısmına sağ tıklayarak Manage diyerek Certificate Templates penceresini açıyorum.


Resim-1


Resim-2

Template lerden Web Server’a sağ tıklayarak Duplicate Template diyorum.

Web Server Template inin özelliklerine eriştim ve Genel tab ından sertifika ismimi vererek başlıyorum.( ConfigMgr Web Server Certificate)


Resim-3

Subject Name tabına geçerek aşağıdaki şekilde düzenliyorum.

Build from this Active Directory information’ı seçerek “Subject Name Format” listesinden “Common Name”‘i seçiyorum.

Buradaki seçenekler;

  • Common name:    Internet tabanlı istemcilerin yönetimi için uygun. Bu seçenek ile sistemdeki sunucularda FQDN kullanmanız gerekecektir. FQDN kullanacaksanız bu seçeneği tercih etmelisiniz.
  • Fully Distinguished Name:    Bilgisayar adı ile işlem yapılacak ise bu seçenek ile devam edilebilir.

User Principal Name (UPN) kutucuğunu temizliyorum.


Resim-4

Son olarak security tabına geçiyorum ve sunucumu ekleyerek Enroll yetkisi veriyorum. Read ve Enroll yetkileri olmak zorundadır.

Domain Admin ve Enterprise Admin gruplarının Enroll yetkilerini kaldırıyorum.

Eğer ortamda farklı site sunucularınız varsa bunları da eklemeniz gerekmektedir.


Resim-5


Resim-6


Resim-7

Tüm Ekranlara OK diyerek kapatıyorum ve Certification Authority penceresine dönüyorum.

Certificate Templates’e sağ tıklayarak New > Certificate Template to Issue diyorum.


Resim-8

Açılan Enable Certificate Templates ekranından oluşturduğum sertifikayı seçerek OK diyorum.


Resim-9

SCCM sunucuma giderek mmc console yardımı ile Certification console u açıyorum. (Local Computer Account olarak)

Personal Dizininde sağ tuş All Tasks > Request New Certificate diyorum.


Resim-10

Certificate Enrollment sihirbazı karşılıyor beni.

Sihirbazın 3. Adımında aşağıdaki gibi, sertifikalardan hangisini enroll etmemi bilmek isteyen bir adım görüyorum. Oluşturduğum sertifikayı buradan seçiyorum ve enroll diyorum.


Resim-11

Son olarak başarılı şekilde enroll ettiğini görüyorum ve finish diyorum.


Resim-12

Bu sertifikamı da artık buradan görebilirim.


Resim-13

Ancak işim bitmedi bu sertifikayı SCCM sunucusu üzerindeki IIS e söylemem lazım. O kadar uğraştık haberi olsun J

Default Web Site üzerinde sağ tuş Edit Bindings yapıyorum.


Resim-14

Açılan pencere https mevcutsa edit diyebilirim. Eğer yalnızca http görüyorsanız Add diyerek yeni bir site binding ekleyelim.

Aşağıdaki şekilde düzenleyerek SSL certificate kısmındaki select butonu ile oluşturduğum sertifikayı seçiyorum. Ve OK diyorum.


Resim-15

Oluşturduğumuz sertifika artık IIS ile kullanıma da alınmış oldu.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Güven Yıldız, 1987 İstanbul doğumluyum. Sektördeki çeşitli iş ortaklarında; Sistem Uzmanı, Proje Mühendisi unvanları ile saha deneyimi kazandım. şu anda Kurumsal Bir Şirketin Proje Yöneticisi olarak görev almaktayım. Satış öncesi ve satış sonrası proje yönetimini sağlayarak, teknoloji danışmanlığı yapmaktayım. Sektörün Lider Markalarında çeşitli sertifikasyonlara sahibim.

Yorum Yap