SCCM Ortamlarının İletişim Protokollerinin HTTPS Dönüşümü – Windows İstemciler İçin İstemci Sertifikası Bölüm 1

Merhabalar,

Bu yazı serisinde SCCM in bütün bağlantı protokollerinin HTTP’ den HTTPS’ e nasıl dünüştüreceğinizi aktarıyor olacağım. İlk kurulum aşamasında varsayılan olarak kurulumunu http üzerinden gerçekleştirdiyseniz istemciler & Dağıtım Noktaları ve diğer iletişim HTTP protokolü üzerinden gerçekleşecektir. Bunu İstemci & Web Sunucular ve Dağıtımın Noktalarının arasıdaki iletişimi HTTPS’ e çervirmek için sertifika ayarlamalarını gerçekleştiriyor olacağız.

Bu serinin ilk bölümü Windows İstemciler İçin İstemci Sertifikasının hazırlanması olacaktır. Bu seriyi oluşturan diğer bölümlere aşağıdan erişebilirsiniz.

Bölüm 1 – Windows İstemciler İçin İstemci Sertifikası

Bölüm 2 – Web Sunucu Sertifikası

Bölüm 3 – Dağıtım Noktaları İçin İstemci Sertifikası

Bölüm 4 – Rollerin Dönüşümü

Windows İsteciler İçin İstemci Sertifikasının Hazırlanması

Certification Authority suncusunu üzerinde Certificate Templates’ e gelerek sağ click Manage diyerek Sertifika Şablonları konsolunu başlatıyoruz.

Sertifika Şablonları konsolu içerisinde bulunanWorkstation Authentication şablonu üzerinde sağ tıklayarak Duplicate Template diyeek şablonumuzu çoğalıyoruz.

Öncelikle çoğaltdığımız sertifika şablonu üzerinde General sekmesine gelerek Template display name kısmına oluşturcağımız sertifika şablonumuza ayırt edici bir isim tanımlıyoruz. Validity Period (Geçerlilik Süresi) kısmından oluşturulacak olan sertifika şablonumuzun geçerlilik süresini belirleyebilirsiniz. Default olarak iki yıl gelmektedir. Renewal Period (Yenilenme Süresi) sertifikanın yenilenmesi süresini belirlediğimiz kısımdır. Default olarak 6 hafta olarak gelir. Bu süre ideal bir süredir fakat değiştirebilirsiniz.

Security sekmesine gelerek burada bulunan Domain Computers izinlerinden Read, Enroll ve AutoEnroll izinlerinin verimesi gerekmektedir.

Sonrasında Compability sekmesinde uyumluluk ayarlarının Windows Server 2003 ve Enterprise Edition olduğunu teyit etmelisiniz. Default’ unda uyumluluk ayarları bu şekilde gelmektedir. Artık OK diyerek sertifika şablonumuzu oluşturmuş olacağız.

Artık oluşturmuş olduğumuz sertifika şablonumuzu etkinleştirmemiz gerekmektedir. Bunun için Certificate Templates üzerinde sağ tıklayarak New > Certificate Template to Issue diyoruz.

Karşımıza gelen Sertifika Şablonları Etkinleştirme penceresinde hazırlamış olduğumuz sertifika şablonumuzu seçerek OK diyoruz. Ve artık kullanıma hazır bir Windows bilgisayarlar için seritika şablonumuz olmuş oluyor.

Hazırlamaış olduğumuz serifika şablonumuzu Windows İstemcilerimize dağıtmamız gerekmektedir. Bunun için Group Policy Management konsolumuzu açarak yeni bir GPO yaratıyoruz. Mevcut GPO’ larınızıda kullanabilirsiniz. Fakat ben bunun için yeni bir gpo oluşturulmasının taraftarıyım. Create a GPO in this domain, and Link it here e tıklıyoruz.

Açılan GPO sihirbazında Name kısmında ilgili bir isimlendirme yaparak OK diyoruz. Böylelikle GPO’ muzu oluşturmuz olarak yapılandırmaya uygun bir hale getiriyoruz.

Oluşturduğumuz sertifika şablonumuz üzerinde Windows İstemcilerimize bu sertifikayı dağıtmak için hazırladığımız GPO’ da Computer Configuration > Windows Settings > Security Settings içerisinde Public Key Policies’ e geliyoruz. Burada bulunan Certificate Services Client – Auto-Enrollment kuralımızı yapılandıracağız. Bunun için ilgili kuralımıza çift tıklayarak açıyoruz.

Enrollment PolicyConfiguration içerisinde Configuration Model (Yapılandırma Modeli) ini Enabled’ a çekmelisiniz. Sonrasında Renew expired certificates, update pending certificates, and remove revoked certificates (Süresi dolan sertifikaları yenileyin, bekleyen sertifikaları yenileyin ve süresi dolan sertifikaları kaldırın) kutucuğunu işaretleyin. Update certicates that use certificate templates (Sertifika şablonlarını kullanan sertifikaları güncelleyin ) kutucuğunu işaretleyerek GPO editörünüzü kapatın. Sonrasında oluşurduğumuz bu GPO’ yu istemcilerimize dağıtmanız gerekir.

Hazırladığımız GPO’ muzu dağıtdığımız istemcilerimiz üzerine bakarsak MMC üzerinden Certificates > Local Computer içerinden Personel > Certificates’ e baktığımızda Windows İstemclerimiz için oluşturduğumuz sertifikamızın ggeldiğini ve Certificate Template kısmından teyit edebilirsiniz.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com