10/12/2019

AD Managing Certificate Authority

  • GPO kullanılabilir.
  • Credential Roaming çoklu sistemlerdeki sertifikaların yönetilmesi
  • Autoenrollment : Sertifikaların otomatik yenilenmesi, oluşturulması.

CA Güvenliği

  • CA Objectine tahsisli izinler.
    • Read
    • Issue and Manage Certificates
    • Manage CA
    • Request Certificates

Issue ve Manage yetkisi verilmiş kişileri belirli templateler ile de kısıtlamak mümkün.

CA Yönetimi için Güvenlik Kuralları

CA Administrator: CA Konsolundan yetkilendirilir. Bu kullanıcılar CA’in tüm değerlerini ayarlayabilir ve gerekli görürlerse başka rollerde atayabilirler.
Yetkileri :
* Manage Ca
* Issue and Manage Certificates

Certificate Manager : CA Konsolunda yetkilendirilir.
Yetkileri:
* Issue and Manage Certificates

Backup Operator: İşletim sistemi yetkisidir.
Yetkileri:
* Dosya ve klasörleri backuplar
* Dosya ve klasörleri Restore eder.

Auditor : İşletim sistemi rolü, CA üzerinde ki security policyi tanımlar
Yetkileri :
* AUditing ve security loglarını yönetir.

Enrollees : İzin verilen kullanıcıların CA’i görmesine ve sertifika isteği yapmasını sağlar.
Yetkileri :
* Request Certificates (CA Objecti üzerinde tanımlı)
* Enroll (sertifika templatei üzerinde tanımlı)

Backup and Restore

CA Snap-ini içinden yapılır.

CA Backup :

  • Private Key
  • CA Certificate
  • Certificate Database
  • Certificate Database Log

CA Restore :

  • Restore edilecek Itemları seç
    • Certificate Database
    • Certificate Database Log
  • Diğer Itemler.
  • CertSVC servisini yeniden başlat.

Leave a Reply