SCCM Ortamlarının İletişim Protokollerinin HTTPS Dönüşümü – Dağıtım Noktaları İçin İstemci Sertifikası Bölüm 3

Merhabalar,

SCCM platformlarınıın HTTPS protokolüz üzerinden haberleştirilmesi serisinin 3 üncü bölümü olan Client Certificate for Distribution Points (Dağıtım Noktaları için Istemci Sertifikası) oluşturma işlemlerimize değiniyor olacağım.

Gerçekleşireceğimiz bu sertifika işlemi iki amaçlıdır. Bunlardan ilki DP Durum İletilerini göndermeden önce DP ile Manageent Point arasındaki kimlik doğrulamasını yapacaktır. İkincisi istemciler için PXE özelliği aktif edimiş olan bir Dağıtım Noktası üzerinden işletim sistemi dağıtımı sırasında istemcinin HTTPS protokolü ile Management Point sunucusuna bağlanarak önyükleme yapan istemciye sertifikayı gönderecektir.

Certification Authority suncusunu üzerinde Certificate Templates’ e gelerek sağ click Manage diyerek Sertifika Şablonları konsolunu başlatıyoruz.

Sertifika Şablonları konsolu içerisinde bulunan Workstation Authentication şablonu üzerinde sağ tıklayarak Duplicate Template diyeek şablonumuzu çoğalıyoruz.

Öncelikle çoğaltdığımız sertifika şablonu üzerinde General sekmesine gelerek Template display name kısmına oluşturcağımız sertifika şablonumuza ayırt edici bir isim tanımlıyoruz. Validity Period (Geçerlilik Süresi) kısmından oluşturulacak olan sertifika şablonumuzun geçerlilik süresini belirleyebilirsiniz. Default olarak iki yıl gelmektedir. Renewal Period (Yenilenme Süresi) sertifikanın yenilenmesi süresini belirlediğimiz kısımdır. Default olarak 6 hafta olarak gelir. Bu süre ideal bir süredir fakat değiştirebilirsiniz.

Sonrasında Compability sekmesinde uyumluluk ayarlarının Windows Server 2003 ve Enterprise Edition olduğunu teyit etmelisiniz. Default’ unda uyumluluk ayarları bu şekilde gelmektedir.

Talep İşleme (Request Handling) sekmesine gelerek burada bulunan Allow private key to be exportd (özel anahtarı dışa aktarmaya izin ver) kutucuğunu işaretlemek gerekmektedir.

Security sekmesine gelerek Enterprise Admins grubu üzerinden Enroll yetkisinin kaldırılması gerekmektedir.

Son olarak Security sekmesinde sccm sunucularımızın üye olduğu Security Group’ u ekleyerek Read ve Enroll yetksini vermemiz gerekmektedir. Bu işlemimizi de tamamladıktan sonra Sertifika Şablonumuzu oluşturmuş olduk.

Artık oluşturmuş olduğumuz sertifika şablonumuzu etkinleştirmemiz gerekmektedir. Bunun için Certificate Templates üzerinde sağ tıklayarak New > Certificate Template to Issue diyoruz.

Karşımıza gelen Sertifika Şablonları Etkinleştirme penceresinde hazırlamış olduğumuz sertifika şablonumuzu seçerek OK diyoruz. Ve artık kullanıma hazır bir Windows bilgisayarlar için seritika şablonumuz olmuş oluyor.

Artık oluşturduğumuz Sertifika Şablonumuzu ilgili sccm sunucu veya sunucuları üzerinde talep etmeliyiz. Bunun için SCCM sunucusuna geldikten sonra MMC konsol üzerinden Certificates > Computer Account’ u seçerek istemcimiz üzerinde sertifikamızı talep ediyor olacağız.

Certificates > Personal > Certificates üzerinde sağ click yaparak All Tasks > Request New Certificate.. diyerek sertifikamızı talep ediyoruz.

Açılan Certificate Enrollment sihirbazı üzerinde Request Certificates adımında talep edeceğimiz sertifikamızı seçerek aşağıda Enroll diyerek

Başarılı bir şekilde sertifikamızın oluşturularak yüklendiğini görebilirisiniz.

Son olarak kontrol etmek için Personel altında bulunan Certificates kısmına baktımızda sertifikamızın geldiğini görebiliyoruz.

Eklemiş olduğumuz sertifikamızı dışarıya aktarmamız gerekmektedir. Bunun için ilgili sertifikamız üzerinde sağ tıklayarak All Tasks > Export diyoruz.

Dışa aktarma sihirbazı üzerinde Yes, export the private key (Özel anahtarıda çıkart) seçeneğini işaretleyerek devam etdiyoruz.

Security adımında Password kutucuğunu işaretleyerek dışarıya aktardığımız sertifikamızı korumak amacıyla güçlü bir şifre vererek devam ediyoruz.

File to Export adımında Browse diyerek sertifikamızın *.pfx formatındaki halini çıkartacağımız lokasyonumuzu belirterek devam ediyoruz.

Son olarak özet penceremizde sertifikamızı dışarıya çıkartırken ki seçtiğimiz özelliklere yönelik özet bilgi görüldükten sonra Finish diyerek sertifikamızı dışarıya başarılı bir şekilde aktarmış oluyoruz.

Bu işlemlerden sonra artık SCCM ortamlarımızdaki bütün trafiği HTTPS protokolüne çevirebilir ve verilerin şifrelenerek iletilmesini sağlıyor olabiliriz.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com