10/12/2019

AD RootCA Installation

Computer Adı ve IPsini verdikten sonra server manager da role olarak ekliyoruz.

Çoğunlukla next next next diyerek geçiyoruz. Servisleri seçiyoruz.

Kurulumdan sonra ayar yapmak gerekiyor direk başlıyoruz. Zaten wizard ile kolay.

Enterprise seçiyoruz. RootCA Seçiyoruz ilk olduğu için. Key oluşturuyoruz. Hash algoritmasını seçiyoruz. diğer ayarları seçiyoruz ve sonunda configure diyoruz.

Böylece kurulum ve ayarlama kısmı bitiyor. Artık Server Manager’dan tools dan certificatre authorityi seçebiliriz.

Standalone kurulumuda hemen hemen aynı, domain e gerek yok ve standalone seçmemiz gerekiyor.

Offline RootCA

Bu tip bir RootCA’i offline a almadan önce bazı önemli bilgileri almamız gerekiyor ki subordinate RootCA’ler çalışabilsin.

  • CDP -> CRL Distribution Point. yani clientlar CRL’i ararken nereye bakacaklar.

gelen pencerede CDP lokasyonunu yazacağız. yazdıktan sonra en sona “/” koyacağız.

http://c1-dc2.c1.local/certdata/

Sonra variableda <CAName> i seçip inserte tıklıyoruz.

Sonra variableda <CRLNameSuffix> seçip inserte tıklıyoruz.

Sonra <DeltaCRLAllowed> da ekliyoruz.

Bu şekilde ekledikten sonra en sona “.crl” yazıyoruz ve

OK ile insert ettikten sonra iki seçeneği daha işaretlememiz gerekiyor.

AIA Authority Information Access

Bununla clientlar certifikaları bulabilecekler.

Yine Certifcate Authority penceresinde CA e sağ tıklayıp properties i seçiyoruz.

Sonra Location a yine aynı veriyi giriyoruz.

http://c1-dc2.c1.local/certdata/

sonra <serverdnsname> –> insert

Bu sefer ilk soldaki ilk mavi ok ile olan yere manuel olarak “_” ve sağdaki mavi ok ile gösterildiği gibi sona “.crt” ekliyoruz ve ok’e basıyoruz.

Ok ile gösterilen seçeneğide işaretledikten sonra OK diyoruz ve servisi yeniden başlatıyoruz.

Şimdi certificate revocation listi publish edebiliriz.


Leave a Reply