Enrollment Server için Active Directory Certificate Authority sertifikası oldukça önemlidir. True Single Sign-On kimlik doğrulama mekanizması bu sertifika üzerinden gerçekleşir. Bu yazımda Enrollment Server için Active Directory ortamından sertfika isteğinin yapılasını adım adım inceliyor olacağız.
Enrollement Server üzerinde “Microsoft Management Console” uygulamasını çalıştırınız.
Açılan Management Console’da sırasıyla; “File” -> “Add/Remove Snap-in…” butonlarını seçiniz.
“Add or Remove Snap-ins” penceresinin “Available snap-in” bölümünden “Certificates” seçeneğini “Add >” butonu ile “Selected snap-ins” bölümüne aktarınız.
Açılan “Certificates snap-in” penceresinde “Computer account” seçilir ve ardından “Next” butonuna basılır.
“Select Computer” adımında “Local Computer: (the computer the console is running on)” seçilir ve ardından “Finish” butonuna basılır.
“Console Root” kısmında “Certificates (local Computer)” seçeneği eklendikten sonra “OK” butonuna basılır.
Açılan “Certificates (Local Computers)” konsolundan “Personel” dizinine gidilir. Ve bu alanda mause sol buton ile tıklanılır. Gelen seçeneklerden sertifika isteğinde bulunmak için sırasıyla “All Task” ve “Request New Certificate…” seçenekleri seçilir.
“Before You Begin” adımında “Next” ile yeni sertifika istek sihirbazı başlatılır.
“Select Certificate Enrollment Policy” adımında “Active Directory Enrollment Policy” seçilir ve ardından “Next” butonu ile bir sonraki adıma geçilir.
“Request Certificates” adımında “Computer” seçilir ve ardından “Properties” butonuna basılır.
Açılan “Certificate Properties” penceresindeki “General” sekmesinde “Frendly name” bilgisi olarak “vdm” bilgisi tanımlanır. Bu, Horizon View için önemli bir noktadır, frendly name “vdm” olmalıdır.
“Private Key” sekmesinde oluşturulacak olan sertifikanın “key size” değeri “2048 bit” ve private key’in dış ortama aktarılması için “Make private key exportable” kutucuğu seçilir, Ardından “Apply” butonuna basınız.
Yapılan bu adımlardan sonra sertifika isteğiniz başlatmak için “Enroll” butonuna basılır.
Sertifika isteği başarılı olarak CA sunucusuna iletildiğinde aşağıdaki ekrandaki “Status” kısmında “Succeeded” bilgisi yer alacaktır.
Sertifika oluşturma işlemi tamamlandıktan sonra; “Personel” – > “Certificate” dizini altında Enrollment Server için geçerli bir SSL oluşacaktır.