Windows 2008 Sunucuya Sertifika Yüklenmesi

Bir  Windows 2008 sunucu  var ve bu makine Network Policy Server olacak şekilde kullanılmak istensin.
NPS olarak kullanılması gereken sunucuya da bir sertifika yüklememiz gerektiğini varsayalım.

Önce CA’de template’i Web Server olan bir sertifika yayınlayacağız, sonra bu sertifikayı NPS makinesine yükleyeceğiz.

 

1_   Sub CA olan Cert2 makinesinde CA konsolunu açalım ve işlemlere başlayalım
Start - Run – mmc - Add/Remove Snap in  ile
Certificate Templates ve Certification Authority seçenekleri Add ile Selected snap-ins bölümüne eklenir ve OK tuşuna basılır.  

Açılan Certification Authority ekranına ulaşılır.

Açılan konsolda Certificate Templates üzerine gelinip Web Server Template bulunur.

Mevcut Template eğer değiştirilecek ise Duplicate edilip çoğaltılır. Duplicate işlemi bize iki seçenek sunacaktır. Burada Windows 2003 uyumlu veya Windows 2008 uyumlu olacağı belirtilir.

Seçimimizden sonra açılacak ekranda çoğaltığımız Template için  isim ve geçerlilik süresi belirtebilir.

Sunulan özelleştirme imkanlarından biri de bu Template’ten oluşturulacak sertifikaların Key uzunluğu ve export edildiğinde Private (Özel) anahtarın da export edilip edilemeyeceğinin belirtilmesidir.

Subject isminin sertifika istendiğinde mi yoksa Active Directory’den mi alınacağı belirtilir.

Oluşturduğumuz şablonda kimlerin ne hakkı olacağı belirtilir. Read+Enroll izni o sertifkanın alınabilmesi için yeterlidir.

OK dediğimizde NPS isimli sertifika template’i oluşur.

Şimdi de oluşturulan bu Template’i  issue edilmesi yani yayınlanarak kullanıma açılması gerekir . Bunun için,
Certification Authority – MOSTARSUB – Certificate Templates’e sağ tıklanıp Certificate Template to Issue  denir.

Açılan pencerede NPS’yi seçilerek ve OK denir.

Yapılan işlemlerden sonra aşağıda da görüldüğü gibi NAP isimli sertifika yayınlanmış olacaktır.

2_ Sıra geldi bu sertifikanın NPS isimli sunucuya yüklenmesine.

NPS isimli sunucunun c:\ disk bölümünde Request.inf isimli bir dosya oluşturulup notepad ile açılır ve içeriği aşağıdaki şekilde doldurulur.

[NewRequest]
Subject = "CN=NPS.MOSTAR.LOCAL"
Exportable = TRUE
KeyLength = 1024
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True                                                                                       
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
RequestType = CMC

[RequestAttributes]
CertificateTemplate = NPS

Daha sonra Aşağıdaki komut ile request dosyası oluşturuluyor:
C:\>certreq -new request.inf certnew.req

Bu komutun çalıştırılmasıyla oluşan Certnew.req dosyası açılarak kopyala deriz.

Birazdan kopyala dediğimiz bilgiyi yapıştıracağız.
Daha sonra, yine NPS sunucusunda  http://cert2/certsrv ekranı açılır.

Buradan önce 1. seçeneği yani Request a certificate’i tıklanır. Açılan ekranda da aşağıda görüldüğü gibi  Advanced Certificate Request seçenğini tıklanır.

Sonra da ikinci seçenek seçilir.

 Aşağıda görülen sayfada da önceden kopyaladığımız  bilgi yapıştırılır.

Yine aynı sayfada NPS isimli sertifikayı seçilir ve Submit denir:

Açılan sayfada Base 64’ü seçip Download certificate denir ve sertifikayı C:\ içerisine download edilir

Download edilen .cer uzantılı dosya  aşağıdaki komut ile makineye import edilir:
certreq -accept certnew.cer  

- mmc konsolundan Personel Certificates altında sertifika görülmelidir.

Sertifika yükleme işlemi tamamlandı.