11/12/2019

AD Certificate Enrollment, Renewal and Revocation

Enrollment : Çeşitli şekillerde yapılır.

Autoenrollment : Domain içinde ki sistemlerin sertfika requestlerini, storagelarını, retrieval gibi işlemlerini otomatik yapmasıdır.

Manual Enrollment : Request sahibi doğrudan CA ile temas kuramadığında Certreq.exe veya Certificates consolu ile işlemin yapılmasıdır.

CA Web Enrollment : CA üzerinde bulunan Website üzerinde certifika isteğinin yapılmasıdır. Böylece certifikalar oluşturulur.

Enroll on behalf : Bir şahsın başkası adına istekte bulunabilmesi yetkisidir.

Autoenrollment

  • Sertifika templateinin certifikayaı alacak kullanıcılar için Allow, Enroll ve Autoenroll şeklinde ayarlanmış olması gerekir.
  • CA templatei oluşturabilecek şekilde ayarlanmalı.
  • AD DS’da autoenrollment için GPO oluşturulmalı.
    • Bu GPO doğru grup ve OU’lara linklenmeli.

Certrificate Renewal

  • User sertifikaları user veya admin tarafından güncellenebilir.
  • Bir sistem veya servise tahsis edilmiş olan sertifikalar sadece adminler(veya yetkilendirdikleri kişiler) tarafından yenilenebilir.

CA Certificate Renewal

CA Konsolunda

  • CA servisini durdur.
  • yeni bir key seti oluşturun yada mevcut olanı kullanın
  • RootCA’de kendi sertifikasını yenileyecektir.
  • SubordinateCA’ler parent CA den istekte bulunucaklardır.

Domain ismine sağ tıkla ve renew.

Revocation

Bir certifikanın iptal edilmesi ve duyurulmasıdır.

CA SNap-ininden yapılır. CRL güncellenmesi otomatik veya planlı zamanlarda yapılabilir. Paylaşım web sayfası veya ADDS üzerinde olabilir.

Leave a Reply