Önceki yazımızda oluşturduğumuz Site Server Signing Certificate’i oluşturmuştuk. Bu sertifikasyonu Site sunucu(ları) için yaratmıştık.
Şimdiki yazımızda da Web Server Sertifikasını oluşturacağız.
CA sunucuma bağlanıyorum ve Certification Authority konsolunu açarak işlemlerime başlıyorum. Certificate Templates kısmına sağ tıklayarak Manage diyerek Certificate Templates penceresini açıyorum.
Resim-1
Resim-2
Template lerden Web Server’a sağ tıklayarak Duplicate Template diyorum.
Web Server Template inin özelliklerine eriştim ve Genel tab ından sertifika ismimi vererek başlıyorum.( ConfigMgr Web Server Certificate)
Resim-3
Subject Name tabına geçerek aşağıdaki şekilde düzenliyorum.
Build from this Active Directory information’ı seçerek “Subject Name Format” listesinden “Common Name”‘i seçiyorum.
Buradaki seçenekler;
- Common name: Internet tabanlı istemcilerin yönetimi için uygun. Bu seçenek ile sistemdeki sunucularda FQDN kullanmanız gerekecektir. FQDN kullanacaksanız bu seçeneği tercih etmelisiniz.
- Fully Distinguished Name: Bilgisayar adı ile işlem yapılacak ise bu seçenek ile devam edilebilir.
User Principal Name (UPN) kutucuğunu temizliyorum.
Resim-4
Son olarak security tabına geçiyorum ve SCCM sunucumu ekleyerek Enroll yetkisi veriyorum. Read ve Enroll yetkileri olmak zorundadır.
Domain Admin ve Enterprise Admin gruplarının Enroll yetkilerini kaldırıyorum.
Eğer ortamda farklı site sunucularınız varsa bunları da eklemeniz gerekmektedir.
Resim-5
Resim-6
Resim-7
Tüm Ekranlara OK diyerek kapatıyorum ve Certification Authority penceresine dönüyorum.
Certificate Templates’e sağ tıklayarak New > Certificate Template to Issue diyorum.
Resim-8
Açılan Enable Certificate Templates ekranından oluşturduğum sertifikayı seçerek OK diyorum.
Resim-9
SCCM sunucuma giderek mmc console yardımı ile Certification console u açıyorum. (Local Computer Account olarak)
Personal Dizininde sağ tuş All Tasks > Request New Certificate diyorum.
Resim-10
Certificate Enrollment sihirbazı karşılıyor beni.
Sihirbazın 3. Adımında aşağıdaki gibi, sertifikalardan hangisini enroll etmemi bilmek isteyen bir adım görüyorum. Oluşturduğum sertifikayı buradan seçiyorum ve enroll diyorum.
Resim-11
Son olarak başarılı şekilde enroll ettiğini görüyorum ve finish diyorum.
Resim-12
Bu sertifikamı da artık buradan görebilirim.
Resim-13
Ancak işim bitmedi bu sertifikayı SCCM sunucusu üzerindeki IIS e söylemem lazım. O kadar uğraştık haberi olsun J
Default Web Site üzerinde sağ tuş Edit Bindings yapıyorum.
Resim-14
Açılan pencere https mevcutsa edit diyebilirim. Eğer yalnızca http görüyorsanız Add diyerek yeni bir site binding ekleyelim.
Aşağıdaki şekilde düzenleyerek SSL certificate kısmındaki select butonu ile oluşturduğum sertifikayı seçiyorum. Ve OK diyorum.
Resim-15
Oluşturduğumuz sertifika artık IIS ile kullanıma da alınmış oldu.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar