SCCM Ortamlarının İletişim Protokollerinin HTTPS Dönüşümü – IIS Çalıştıran Site Sunucuları İçin Web Server Sertifikası Bölüm 2

Merhabalar,

Bu yazımızda SCCM Site System sunucuları için web sunucusu sertifikalarını oluşturarak dağıtımını inceliyor olacağız. Web sunucular için oluşturacağımız bu sertifika sayesinde iletişimi https protokolüne çevirerek verilerin şifrelenmesini sağlıyor olacağız.

Bu bölümde yapacağımız SCCM web sunucularımız için sertifika şablonu hazırlamak, Web Sunucularımız üzerinde bunu talep etmek ve IIS sunucularımızı sertikalar ile yapılandırmak olacaktır.

Öncelikle yapınızda birden fazla Site System sunucunuz var ise bunlar için toplu yetkilendirmeler yapabilmek için Security Group oluşturmakta fayda var. Oluşturduğunuz Security Group’ una SCCM Site Sunucularınızı üye yapmanız gerekmektedir. Bunun için Members sekmesinden site sunucularımızı ekliyoruz.

Certification Authority suncusunu üzerinde Certificate Templates’ e gelerek sağ click Manage diyerek Sertifika Şablonları konsolunu başlatıyoruz.

Sertifika Şablonları konsolu içerisinde bulunan Web Server şablonu üzerinde sağ tıklayarak Duplicate Template diyerek şablonumuzu çoğalıyoruz.

Compability sekmesinde uyumluluk ayarlarının Windows Server 2003 ve Enterprise Edition olduğunu teyit etmelisiniz. Default’ unda uyumluluk ayarları bu şekilde gelmektedir.

General sekmesine gelerek Template display name kısmına oluşturcağımız sertifika şablonumuza ayırt edici bir isim tanımlıyoruz. Validity Period (Geçerlilik Süresi) kısmından oluşturulacak olan sertifika şablonumuzun geçerlilik süresini belirleyebilirsiniz. Default olarak iki yıl gelmektedir. Renewal Period (Yenilenme Süresi) sertifikanın yenilenmesi süresini belirlediğimiz kısımdır. Default olarak 6 hafta olarak gelir. Bu süre ideal bir süredir fakat değiştirebilirsiniz.

Security Sekmesine gelerek burada bulunan Domain Admins ve Enterprise Admins gruplarında bulunan Enroll yetkisini kaldırılmalıdır.

SCCM altyapısında bulunan sunucuları dahil etiğimiz Security Group’ umuzu Add diyerek ekledikten sonra bu gruba Read ve Enroll izinlerini vermemiz gerekir.

Son olarak Subject Name sekmesine gelerek Supply in the request olarak seçildiğinden emin olunmalıdır. Artık Ok diyerek sertifika şablonumuzu oluşturmuş olduk

Artık oluşturmuş olduğumuz sertifika şablonumuzu etkinleştirmemiz gerekmektedir. Bunun için Certificate Templates üzerinde sağ tıklayarak New > Certificate Template to Issue diyoruz.

Karşımıza gelen Sertifika Şablonları Etkinleştirme penceresinde hazırlamış olduğumuz sertifika şablonumuzu seçerek OK diyoruz.

Artık oluşturduğumuz Sertifika Şablonumuzu ilgili sccm sunucu veya sunucuları üzerinde talep etmeliyiz. Bunun için SCCM sunucusuna geldikten sonra MMC konsol üzerinden Certificates > Computer Account’ u seçerek istemcimiz üzerinde sertifikamızı talep ediyor olacağız.

Certificates > Personal > Certificates üzerinde sağ click yaparak All Tasks > Request New Certificate.. diyerek sertifikamızı talep ediyoruz.

Açılan Certificate Enrollment sihirbazı üzerinde Request Certificates adımında talep edeceğimiz sertifikamızı seçerek aşağıda bulunan More information is required to enroll for this certificate. link’ ine tıklıyoruz.

Sertifika Özellikleri penceresinde Subject sekmesinde Alternative Name kısmında Type’ ı DNS’ e getirerek Value kısmına istekde bulunduğunuz SCCM sunucunuza ait Intranet FQDN bilgisini girerek Add demelisiniz. SCCM sunucunuz eğer internet istemcilerinize de hizmet ediyor ise Internet üzerinde bulunan FQDN bilgisinide girmenizi tavsiye ederim. Sonrasında OK diyerek sertifika ayarlarımızı tamamlıyoruz. Son olarak Enroll diyerek sertifikamız için talep işlemimizi tamamlıyoruz.

Başarılı bir şekilde sertifikamızın oluşturularak yüklendiğini görebilirisiniz.

Son olarak kontrol etmek için Personel altında bulunan Certificates kısmına baktımızda sertifikamızın geldiğini görebiliyoruz.

Sertifikamıza sahip olduktan sonra artık IIS üzerinde bunu etkinleştirmemiz gerekmektedir. Bunun için Internet Information Services Manager konsolumuz üzerinde Default Web Site’ a gelerek sağ tıkladıktan sorna Bindings… diyoruz.

Açılan pencerede https – 443 binding’ i üzerinde SSL Certificate kısmında select diyerek oluşturduğummuz sertifikamızı gösterip OK diyoruz. Sonrasında IIS servisini yeniden başlatabilirsiniz. Lakin tavsiyem sunucunuzu yeniden başlatabilirseniz uygun olacaktır.

Sertifika talep işlemlerini sccm yapınınızda bulunan herbir site sunucu üzerinde yapmanız gerekmetedir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com