DEV Community

Cover image for Windows Certificate Authority (CA) Kurulumu
Açıklab profile image Erenalp Tekşen
Erenalp Tekşen for Açıklab

Posted on

Windows Certificate Authority (CA) Kurulumu

#microsoft #certification #activedirectory #windowsserver

Bu yazıda, Active Directory yüklü bir Windows sunucusu üzerine Certification Authority (CA) kurulumunu adım adım gerçekleştireceğiz.

1. Sunucuya Bağlanma

Kuruluma başlamadan önce, Active Directory'nin yüklü olduğu Windows makinesine bağlanmamız gerekmektedir. Uzaktan bağlantıyı sağlamak için Remmina gibi bir uygulama kullanabilirsiniz.

Bağlantıyı sağladıktan sonra, Certification Authority (CA) kurulumuna başlamak için Active Directory Certificate Services servisini yüklememiz gerekmektedir.

2. Active Directory Certificate Services Kurulumu

2.1 Server Manager Uygulamasını Açma

  • Server Manager uygulamasını açın.

Image description

  • Sağ üst köşede bulunan Manage sekmesine tıklayın ve Add Roles and Features seçeneğini seçin.

Image description

2.2 Add Roles and Features Sihirbazını Kullanma

  • Karşınıza gelen Add Roles and Features Wizard penceresinde Next ile ilerleyin.

Image description

  • Installation Type ekranında Role-based or feature-based installation seçeneğini işaretleyerek Next butonuna tıklayın.

Image description

2.3 Sunucu Seçimi

  • Server Selection ekranında Select a server from the server pool seçeneğini işaretleyin.

  • Listeden kendi sunucunuzu seçerek Next butonuna tıklayın.

Image description

2.4 Active Directory Certificate Services Kurulumu

  • Server Roles ekranında Active Directory Certificate Services rolünü seçin.

Image description

  • Açılan pencerede Add Features butonuna tıklayın ve Next ile devam edin.

Image description

2.5 Server Roles Sekmesine Dönüş

  • Server Roles sekmesine geri döndüğünüzde Next butonuna tıklayarak ilerleyin.

Image description

2.6 Features Sekmesini Geçme

  • Features sekmesinde sunucuya istenilen özellikler yüklenmektedir. Burada ek bir seçim yapmadan Next butonuna tıklayın.

Image description

Image description

2.7 Role Services Seçimi

  • AD CS servisi için Role Services kısmı şu şekilde olmalıdır, çünkü bu rol servisleri CA kurulumu için gereklidir:

    • Certification Authority (Varsayılan olarak seçili gelir.)
    • Certification Authority Web Service (Manuel olarak seçilmelidir.)

  • Certification Authority Web Service seçildiğinde, karşınıza bir açılır pencere çıkacaktır. Add Required Role Services seçeneğini işaretleyerek Next butonuna basın.

Image description

2.7 Web Server (IIS) Kurulumu

  • Web Server Role (IIS) ekranında herhangi bir değişiklik yapmadan Next ile devam edin.

Image description

  • Role Services ekranında varsayılan ayarları koruyarak tekrar Next butonuna basın.

Image description

2.6 Kurulumu Tamamlama

  • Confirmation ekranında kurulum yapılacak bileşenleri kontrol edin.

Image description

  • Restart the destination server automatically if required seçeneğini işaretleyerek Install butonuna tıklayın.

Image description

Image description

  • Kurulum tamamlandıktan sonra Close butonuna tıklayarak pencereyi kapatabilirsiniz.

Image description

3. Certification Authority Yapılandırması

3.1 CA Yapılandırmasını Başlatma

  • Server Manager uygulamasının sağ üst köşesinde bulunan bayrak simgesine tıklayın.

  • Configure Active Directory Certificate Services on the destination server seçeneğini seçin.

Image description

3.2 Yetkili Kullanıcıyı Belirleme

  • Credentials ekranında, kurulumu tamamlanan servislerin yönetimi için kullanılacak kullanıcı bilgilerini belirleyin.

  • Varsayılan olarak mevcut kullanıcı bilgileri gelir, herhangi bir değişiklik yapmadan Next ile devam edin.

Image description

3.3 CA Rolünü Seçme

  • Role Services ekranında Certification Authority ve Certification Authority Web Enrollment seçeneğini işaretleyerek Next butonuna tıklayın.

Image description

3.4 Kurulum Tipini Belirleme

  • Setup Type ekranında Enterprise seçeneğini işaretleyerek devam edin.

Image description

3.5 CA Türünü Seçme

  • CA Type ekranında Root CA seçeneğini seçerek devam edin.

Image description

3.6 Yeni Bir Private Key Oluşturma

  • Private Key ekranında Create a new private key seçeneğini seçerek devam edin.

Image description

3.7 Şifreleme Ayarları

  • Cryptography ekranında varsayılan ayarları değiştirmeden Next butonuna tıklayın.

Image description

3.8 CA Adını Belirleme

  • CA Name ekranında, sistemin Active Directory Domain Services üzerinde çalıştığı için alan adı otomatik olarak doldurulacaktır.

  • Next ile devam edin.

Image description

3.9 Sertifika Geçerlilik Süresini Belirleme

  • Validity Period ekranında, sertifikanın geçerlilik süresi varsayılan olarak 5 yıl olarak belirlenmiştir.

Image description

3.10 Veritabanı Ayarlarını Yapılandırma

  • CA Database ekranında, sertifikaların kaydedileceği veritabanı ve log dosyalarının konumu gösterilir.

  • Varsayılan ayarları koruyarak Next butonuna tıklayın.

Image description

3.11 Yapılandırmayı Tamamlama

  • Confirmation ekranında yapılandırma ayarları özetlenir.

  • Configure butonuna tıklayarak işlemi başlatın.

Image description

Image description

4. Sonuç

Bu adımları tamamladıktan sonra Windows Certification Authority (CA) başarıyla kurulmuş olacaktır. Artık sisteminizde dijital sertifikalar oluşturabilir ve yönetebilirsiniz.

Top comments (0)

Read next

taytay836 profile image

Serverless Architecture

taytay836 -

jds64 profile image

Mastering Git: Essential Tips and Tricks for Clean Code Collaboration

Johnny Santamaria -

bdestrempes profile image

Feature Flags: Lessons From the Trenches - Part 1

Benjamin Destrempes -

hctor_ralmuozsorola_ profile image

flower

Héctor Raúl Muñoz sorola -