Windows Server 2008 R2 Certification Authority (CA) kurulumu

Merhabalar bu yazimizda Windows Server 2008 R2 üzerindeki “Active Directory Certificate Services” kurulumunu anlatiyor olacağım. “Active Directory Certificate Services” kurmamizdaki amaç daha önceki yazimizda anlattiğimiz Exchange Server 2010 için sertifika oluşturma ve oluşturduğumuz sertifikaları Exchange Server 2010 üzerinde kullanılan OWA,IMAP ve  POP3 servisleri için kullaniyor olacağız.

Kurulumu geçmeden önce ben  “Active Directory Certificate Services” servisi kurulumunu Domain Controller üzerinde yapılandırıyor olacağım.

Start -> Administrative Tools -> Server Manager yolunu takip ederek  “Roles Summary” sekmesinde “Add Roles” diyoruz.

“Add Roles Wizard” ekrani karşımıza çıkıyor bu ekranda Administrator account şifremizin güçlü olmasi gerektiğini,IP adresimizin staik olmasini gerektiği ve Windows Server 2008 R2 için çıkan son güvenlik updatelerini yapmamız gerektiğiyle ilgili ekranda bize bilgi vermektedir.Eğer bu sayfanin her defasinda karşımıza gelmesini istemiyorsak “Skip this page by default” kutucuğunu işaretleyebilriz. “NEXT” diyerek devam ediyoruz.

“Select Server Roles” ekraninda “Active Directory Certificate Services” işaretliyoruz ve “NEXT” diyoruz.

“Introduction to Active Directory Certificate Services” ekraninda “Active Directory Certificate Services” ilgili bilgi vermektedir.“NEXT” diyerek yapılandırmaya geçebiliriz.

“Select Role Services” ekraninda “Certification Authority” default işaretli olarak karşımıza geliyor bu ekranda “Certification Authority Web Enrollment” servisin kurulmasini sağlayacağımız için bu servisi de işaretliyoruz.

“Certification Authority Web Enrollment” servisinin çalışmasi için “Web Server (IIS) ve Remote Server Administratiom Tools  ( RSAT ) kurulmasini gerektiğini uyarısı gelmektedir karşımıza. “Add Required Role Services” diyerek “Web Server (IIS) ve Remote Server Administratiom Tools  ( RSAT ) servislerininde kurulmasini sağlıyoruz.

“NEXT” diyerek devam ediyoruz.

Specify Setup Type” ekraninda “Enterprise” seçerek “NEXT” diyoruz.

“Specify CA Type” ekraninda “Root CA” seçeneğini seçerek NEXT diyerek devam ediyoruz.

“Set Up Private Key” ekraninda “Create a new private key” seçerek “NEXT” diyerek devam ediyoruz.

“Configure Cryptography for CA” ekraninda şifreleme tipi seçimi yapmamiz gerekiyor ben burda herhangi bir değişiklik yapmiyorum. “NEXT” diyerek devam ediyoruz.

“Configure CA Name” ekranindayiz ben kurulumu Domain Controller üzerinde kurulumumu gerçekleştirdiğim için Domain Controller name ve domain ismim otomatik olarak geldi bu nedenle bu ekranda herhangi bir değişiklik yapmadan “NEXT” diyerek devam ediyorum.

“Set  Validity Period” ekraninda sertifikamizin geçerlilik süresini belirliyoruz ben oluşturacağım sertifikanin 10 yil geçerli olmasini istiyorum bu nedenle 10 Years olarak ayarliyorum ve “NEXT” diyerek devam ediyoruz.

“Configure Certificate Database” ekranlarında sertifika servisinin database lokasyonunu belirlememizi istiyor ben bu ekranda herhangi bir değişiklik yapmadan “NEXT” diyerek devam ediyoruz.

“Web Server (IIS)” ekraninda “Web Server (IIS)” servisinin kurulumu gerçekleştiriyoruz. “NEXT” diyerek yapılandirma geçiyoruz.

“Web Server (IIS) kurulumu için gerekli servisleri seçmemizi istiyor default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma “NEXT” diyerek devam ediyoruz.

“Confirm Installation Selections” ekranında yaptığımız seçimlerle ilgili bilgi vermektedir. “Install” diyerek kuruluma başlıyoruz.

“Active Directory Certificate Services” kurulumu başarılı bir şekilde tamamlaniyor.

Kurulum tamamlandiktan sonra “Internet Explorer” çalıştırıyoruz ve adres satirina “http://localhost/certsrv/” yaziyoruz.

“Active Directory Certificate Services” servisinin çalıştığını görüyoruz.

NOT : Eğer sayfa açılmıyorsa “Web Server (IIS)” servisini “Restart” ederek sayfaya tekrar deniyoruz.

Bir sonraki yazimizda Exchange Server 2010 Sertifika Oluşturmayi anlatiyor olacağım.

Başka bir yazimizda görüşmek dileğiyle . . .

 

8 thoughts on “Windows Server 2008 R2 Certification Authority (CA) kurulumu

  1. Arkadash hersheyi 1 bir yaptim ama 1 hata veriyor Could not connect to the Active Directory. Active Directory Certificate Services will retry when processing requires Active Directory access.
    Event ID: 91 yardim edersen cok memnul olurum

  2. server 2008 r2 ADDC ve üzerine de sertifika servisi kurulu. Bu serveri demote edip sıfırdan 2012 r2 kurmak istiyorum. öncesinde AD sertifika sunucu rolünü kaldırmadan önce neler yapmalıyım ve uninstall işlemini nasıl gerçekleştirmeliyim acaba

  3. Benim önerim önce Windows Server 2012 R2 kurun root sertifikasini ve Exchange sertfikasini oraya çektikten sonra diğerini kaldırın ya da mevcut sunucu üzerine kurulum yapacak iseniz kurulumdan sonra Exchange için yeniden sertifika oluşturup yapılandırın içerdeki kullanıcılarınız zaten Active Directory oturum açtıklarinda kendileri yükleyecektir dışarıdaki kullanıcılarınızada siz kurulum yapabilirsiniz.

Bir yanıt yazın

Back To Top