Makalemizin bu bölümünde kurulum adımlarına kaldığımız yerden devam ediyoruz.
15.) Configure CA Name yapılandırdığımız sertifika yöneticisinin adını belirleyebiliriz. Burada varsayılan olarak etki alanı adı – Sunucu Netbios Adı – CA şeklinde geliyor. Burada herhangi bir değişiklik yapmadan Next diyoruz.
Resim 1
16.) Set Validity Period ekranında yapılandırdığımız sertifika yöneticisinin geçerlilik süresini belirterek Next diyoruz.
Resim 2
17.) Configure Certificate Database ekranında sertifika sunucusunda oluşacak database dosyalarının konumunu belirterek Next diyoruz.
Resim 3
18.) Sertifika Yöneticinden kullanıcıların web ortamını kullanarak sertifika talebinde bulunabilmeleri için Web Server rolününde kurulması gerekiyor. Bu yüzden Web Server (IIS ) rolü hakkında bize bilgi veren ekran geliyor. Burada Next diyerek işlemimize devam ediyoruz.
Resim 4
19.) Web Server rolüne ait ek hizmetler kurmak istiyorsanız Select Role Services ekranında yapabilme olanağına sahibiz. Şuan için varsayılan değerler bize yeterli olduğu için burada herhangi bir değişiklik yapmadan Next diyoruz.
Resim 5
20.) Kurulum aşamaları için gereken parametreleri tamamladığımız için Confirm Installation Selections ekranında seçtiğimi parametreleri onaylayarak kurulum işlemine başlamak için Install diyoruz.
Resim 6
21.) Bu işlem ile Radius Server 802.1x yapılandırması için gerekli rolleri kurmuş bulunmaktayız. Bu işlemden sonra artık yapılandırma işlemlerine başlayabiliriz. İlk yapacağımız işlem Active Directory Users and Computers yönetim konsolunda Kablosuz Internet isminde yapısal birim (OU) oluşturuyoruz.
Resim 7
22.) Bu yapısal birimde hizmet vermek üzere 8021x adında bir grup oluşturuyoruz.
Resim 8
23.) Oluşturduğumuz bu gruba ise 8021x yapılandırmasından yararlanmasını istediğimiz istemcileri dahil ediyoruz.
Resim 9
24.) Active Directory Users and Computers da yapılacak işlemleri yaptık. Şimdi ise Sertifika Yöneticisinde bir takım işlemler yapacağız. Sertifika Yöneticisi olarak yapılandırdığımız sunucuda sertifika şablonlarına erişmek için Start > Run > mmc yazıp Enter diyoruz. Gelen konsol ekranında File > Add / Remove Snap-in bölümüne gelerek Certificate Template ekliyoruz. Gelen ekranda Workstation Authentication üzerinde sağ buton > Duplicate Template seçerek bu sertifika seçeneğinin açılmasını sağlıyoruz. Bu işlem ile gelen ekranda sertifikanın Windows Server 2003 Enteprise ya da Windows Server 2008 Enterprise işletim sisteminde yayınlanmasını sağlayabiliriz. Burada Windows Server 2008 Enterprise seçeneğini seçerek OK diyoruz.
Resim 10
25.) Bu işlem ile Workstation Authentication sertifika türünün özellikleri karşımıza geliyor. General sekmesinde farklı bir isim vererek ve Publish certificate in Active Directory seçeneğini işaretleyerek bir sonraki işlem yapacağımız Security sekmesine geçiyoruz.
Resim 11
26.) Hatırlarsanız daha önce Active Directory Users and Computers da 8021x isminde bir kullanıcı grubu oluşturmuştuk. Şimdi burada ise o kullanıcı grubunu bu sertifikanın Security sekmesine ekleyerek Read , Enroll , Autoenroll parametrelerine Allow seçeneklerini işaretleyerek OK butonu yardımı ile bu ekrandan çıkıyoruz.
Resim 12
27.) Yapılandırdığımız sertifika türünü istemcilere hizmet verebilmesi için Certificate Authority yönetim konsolunda Certificate Template üzerinde sağ buton > New > Sertificate Template Issue seçerek bir sonraki aşamaya geçiyoruz.
Resim 13
28.) Enable Certificate Templates ekranında daha önce yayınlanmasını istediğimiz İstemci Kimlik Doğrulama ismindeki sertifikayı seçerek OK diyoruz. Bu işlem ile Certificate Authority yönetim konsolunda bulunan Certificate Template kısmında bu sertifikanın yayınlanmasını sağlıyoruz.
Resim 14
29.) Certificate Authority ve Active Directory Users and Computers da gerekli ayarları yaptık. Şimdi ise Network Policy Server da 8021x yapılandırması için gerekli ayarları yapacağız. Bu işlem için Administrator Tools da yer alan Network Policy Server yönetim konsolunu açıyoruz. Gelen ekranda öncelikli olarak NPS ‘nin Active Directory ‘e kaydını yapmak için, NPS üzerinde sağ buton gelen menüden Register Server in Active Directory seçerek gelen mesajlara OK ile onaylıyoruz. Bu onay işleminden sonra ise ekranında ekranın altında bulunan Configure 802.1x butonuna yardımı ile yapılandırma işlemine başlıyoruz.
Resim 15
Makalemizin 3. Bölümünde kaldığımız yerden devam edeceğiz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
technet.microsoft.com
Certificate Authority yönetim konsolunda Certificate Template kısmı benim kurduğum sunucuda yok? acaba dc de daha öncesinde Active Directory Certificate Services kurulmuş olabilir bundan sebeb olabilirmi?Nasıl yardımcı olabilirsiniz?
Merhaba,
CA’i kurarken en başta size tipini sormustur. Orada ne seçtiniz?