Windows Certificate Authority (CA) Kurulumu

Turan Kılıç - Sep 20 '21 - - Dev Community

Merhabalar, bu yazıda Active Directory kurulu olan Windows sunucu üzerinde Certification Authority kurulumu gerçekleştireceğiz. Hadi başlayalım :)

Active Directory kurmuş olduğumuz Windows makinemize bağlanıyoruz. Bu işlemi "Remmina" uygulaması ile sağlayabiliriz. Bunun için daha önce yazmış olduğum yazımı okuyabilirsiniz:

Remmina ile bağlantı kurulduktan sonra Certification Authority (CA) kurabilmek için "Active Directory Certificate Services" servisinin kurulması gerekmektedir. Bunun için ilk olarak aşağıdaki görselde de gösterildiği üzere Server Manager uygulamasının açılması gerekmektedir. Server Manager uygulamasını açalım.

image-20210909125453969

Açılan uygulama ekranında sağ üst köşedeki "Manage" sekmesinden "Add Roles and Features" seçeneğini seçelim.

image-20210909125623569

Karşımıza "Add Roles and Features Wizard" penceresi çıkacaktır. Bu pencerede wizard hakkında bilgi vermektedir. Ek olarak kullanıcıyı bazı hususlarda uyarmaktadır. Bu hususlar:

  • Admin hesabının parolasının güçlü olması gerektiği,
  • Network ayarlarının, statik IP adresi gibi ayarların, konfigüre edilmiş olması gerektiği,
  • Windows Update tarafından sağlanan güvenlik güncellemelerinin en güncel olanlarının yüklü olması gerektiği,

Şimdilik next seçeneği ile devam edebiliriz.

image-20210909125932987

Installation Type sekmesinde ise bizleri 2 farklı seçeneğin karşıladığını görüyoruz. Bu seçenekler:

  • Role-based or feature-based installation: Standart rol ve özellik kurma işlemi istendiği zaman seçilen seçenektir.
  • Remote Desktop Services Installation: Remote Desktop özelliği sayesinde uzak lokasyonlarda bulunan sunucular üzerinde rol ya da özelliklerin kurulması işlemi istendiği zaman seçilen seçenektir.

Bizler ilk seçeneği seçerek NEXT butonuna tıklayacağız.
2021-09-09_13-17

Server Selection sekmesinde yine bizleri 2 farklı seçenek karşılamaktadır.

  • Select a server from the server pool: Daha önceden tanımlanmış sunucu üzerine kurulum gerçekleştirilmek istendiğinde seçilir.
  • Select a virtual hard disk: Sanal bir diske rol veya özellik kurulumu gerçekleştirilmek istendiğinde seçilir.

İlk seçeneği seçerek aşağıdaki görselde de görüldüğü üzere kendi sunucumuzu seçip NEXT butonuna tıklayalım.
2021-09-09_13-30

Server Roles sekmesinde CA kurulumu için gerekli olan servisi seçiyoruz.
2021-09-09_13-34

Bu servisi seçtikten sonra karşımıza aşağıdaki açılır pencere çıkıyor. Bu pencerede add features butonuna tıklıyoruz.
2021-09-09_13-35

Server Roles sekmesine geri döndüğümüzde NEXT butonu ile ilerliyoruz.
2021-09-09_13-36

Karşımıza gelen features sekmesinde ise sunucuya istenilen özellikler yüklenmektedir. Biz direkt NEXT diyerek bir sonraki adıma geçiyoruz.
2021-09-09_13-39

AD CS (Active Directory Domain Services) arayüzünde domain servisi hakkında bilgi verilmektedir. NEXT seçeneği ile devam ediyoruz.
2021-09-09_13-53

AD CS servisi için Role Services kısmında aşağıda görülen 2 seçili olmalıdır çünkü bu rol servisleri CA kurulumu için gereklidir. Certification Authority seçeneği default olarak seçili gelirken Certification Authority Web Service seçeneğini bizim seçmemiz gerekmektedir. Bu seçenek seçildiğinde karşımıza başka bir açılır pencere çıkıyor. Add Required Role Services seçeneğini seçilerek NEXT butonuna basılır.
2021-09-09_13-59

Web Server Role (IIS) sekmesinde bilgilendirme amaçlı yazılar bulunmaktadır. NEXT butonuna basılır.
2021-09-09_14-01

Açılan Web Server Role (IIS) servisi için açılan Role Services sekmesinde seçili olan rol servisleri default olarak bırakılır ve NEXT butonu ile ilerlenir.
2021-09-10_07-57

Confirmation sekmesinde ise Active Directory Certificate Services ve Web Server (IIS) rolünün kurulumu başlatılmaktadır. Restart the destination server automatically if required seçeneği seçilirse, kurulum sonrasında sunucu otomatik olarak yeniden başlatılır. Gerçekleştirilecek kurulum sonrası restart gerektiği için bu seçenek işaretlenir. Ekrana onay penceresi gelmektedir. YES seçeneği seçilir ve INSTALL butonuna basılır.
2021-09-10_08-18
2021-09-10_08-20
2021-09-10_08-21
2021-09-13_07-36

Kurulum tamamlandıktan sonra CLOSE butonu ile pencere kapatılır.
2021-09-13_09-55

Server Manager penceresinde sağ yukarıda bulunan bayrak işareti altında sarı ikaz işareti bulunmaktadır. Bu işarete tıklanılır ve Configure Active Directory Certificate Services on the destination server seçeneği seçilir.
2021-09-13_09-58

Açılan Credentials penceresinde kurulumu tamamlanan bu servislerin hangi kullanıcı tarafından yönetileceği belirtilir. Kullanıcı belirtilirken DOMAİN/KULLANICI şeklinde belirtme işlemi gerçekleştirilir. Default olarak zaten gerekli bilgiler gelmektedir. NEXT butonu ile ilerlenir.
2021-09-13_10-03

Role Services adımında ise CA için gerekli olan roller seçilir ve NEXT butonu ile ilerlenir.
2021-09-13_10-06

Setup Type sekmesinde ise Enterprise seçeneği seçilerek devam edilir.
2021-09-13_10-08

CA Type sekmesinde Root CA seçeneği seçilir ve devam edilir.
2021-09-13_10-19

Private Key sekmesinde Create a new private key seçeneği seçilir ve devam edilir.
2021-09-13_10-19_1

Cryptography kısmında gelen ayarları default olarak bırakıp devam edilir.
2021-09-13_10-21

CA Name sekmesinde Active Directory Domain Services rolünün kurulu olduğu Domain Controller'ın seçilmesi gerekmektedir. Kurulumu halihazırda bu rolün kurulu olduğu DC üzerinde gerçekleştirdiğimiz için otomatik olarak isim kısmı dolu olarak geldi. NEXT butonu ile devam edebiliriz.
2021-09-13_10-27

Validity Period sekmesinde ise oluşturulacak sertifikanın ömrü belirlenmektedir. Default olarak 5 yıl seçilidir. Bu seçenek bu şekilde bırakılarak devam edilir.
2021-09-13_10-28

CA Database adımında ise sertifikanın oluşturulacağı Database ve Log adresi belirlenmelidir. Burada default olarak CertLog dosyası belirtilmektedir. Bu şekilde bırakılıp işleme devam edilir.
2021-09-13_10-36

Son sekme olarak Confirmation sekmesi, yapılacak configuration işlemi hakkında genel bilgileri barındırmaktadır. Configure butonu ile ayarların işlenmesi başlatılır.
2021-09-13_10-36_1
2021-09-13_10-37

CA (Certification Authority) başarılı bir şekilde kurulmuş olur.
2021-09-13_10-37_1

Sonraki Adım:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .