Certification Authority (CA) server, dijital sertifikaların oluşturulmasını, dağıtılmasını ve yönetilmesini sağlayan bir sunucudur. Bu sunucu, kullanıcılar, cihazlar veya uygulamalar için kimlik doğrulama yaparak güvenli iletişim ve veri şifrelemesi sağlar. CA server, SSL/TLS sertifikaları gibi güvenlik sertifikaları oluşturarak web sitelerinin, e-posta servislerinin ve VPN’lerin güvenliğini artırır. Aynı zamanda, dijital imzalar ile belgelerin bütünlüğünü ve kaynağını doğrulamak için kullanılır. Böylece, internet üzerindeki veri alışverişi güvenli hale getirilir ve güvenilirlik sağlanır.
Nasıl Kurulur ?
Öncelikle kurulumunu tamamlamış olduğumuz Windows Server sunucunun tüm güncellemelerini tamamladıktan sonra statik ip adresini tanımlayıp domaine dahil ediyoruz. Ardından Server Manager üzerinde bulunan Add roles and Features sihirbazı ile Active Directory Certificate Services rolünü seçtikten sonra Next ile ilerliyoruz
Select Role Services ekranında sadece Certification Authority rolünü seçerek kurulumu tamamlıyoruz. Role kurulumu tamamlandıktan sonra CA serverimizi yapılandırmamız gerekmektedir. Bunun için kurulum tamamlandıktan sonra açılan sihirbaz ile devam edeceğiz.
CA Yapılandırması
Konfigürasyon sihirbazı açıldıktan sonra hangi hesap ile işlem yapacak o hesabı seçip ilerliyoruz. Kurulumu tamamlayacağımız hesabın domain admin yetkilerine sahip olması gerekmektedir.
Role Services bölümünde Certification Authority seçeneğini işaretledikten sonra ilerliyoruz.
Setup Type bölümünde Enterprise CA seçeneğini seçip ilerliyoruz.
CA Type olarak Root CA seçeneğini seçip ilerliyoruz.
Private Key olarak Create a new private key seçeneğini seçip yeni bir private key oluşturması için ilerliyoruz.
Cryptography bölümünde aşağıda görselde bulunan varsayılan değerleri seçip ilerliyoruz.
CA Name bölümünde Kök sertifikamız için bir isim belirlememiz gerekmektedir. Ben burada ROOT-CA ismini belirledim sizde kendiniz kısa ve öz bir isim belirleyebilirsiniz.
CA Sertifikasının geçerlilik süresini belirliyoruz.
Confirmation sekmesinde yaptığımız değişikliklerin özeti görüntülenecektir. Tüm değişiklikleri gözden geçirdikten sonra Configure butonu ile yapılandırmayı tamamlıyoruz.
Results ekranında aşağıdaki gibi Configuration succedded uyarısını gördükten sonra kurulumu tamamlamış oluyoruz. Artık CA serverimizin kurulumunu tamamlamış olduk. Son olarak ise domain ortamında bulunan sunucu ve bilgisayarların varsayılan olarak Computer sertifikasını alması için group policy üzerinde değişklik yapmamız gerekmektedir.
Group Policy Konfigürasyonu
Bunun için Default Domain Policy kullanmayı tercih ediyorum. Siz yeni bir policy oluşturup onu kullanabilirsiniz. Default Domain Policy objesine sağ tıklayıp Edit dedikten sonra aşağıdaki değişiklikleri yapmamız gerekmektedir.
Computer Configuration/Policies/Windows Settings/Security Settings/Public Key Policies
Certificate Services Client — Auto Enrollment
Configuration Model : Enabled
Yukarıdaki gibi değişiklikleri tamamladıktan sonra görseldeki gibi iki kutucuğu da işaretlememiz gerekmektedir.
Bu adımı da tamamladıktan sonra CA Server kurulumu tamamlamış olduk. Domainde bulunan bilgisayar ve sunucular yeniden başlatıldığında veya Request Certificate işlemi yapıldığında CA sunucumuzdan sertifika alacaktır. Umarım beğenmişsinizdir. Başka bir makalede görüşmek üzere 🙂
Paylaş
