Windows

Windows Server 2016 CA Kurulumu

Server Manager konsolunu açıyoruz. Dashboard ekranın da Add roles and Features  tıklıyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için NEXT diyerek devam ediyoruz.

Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Certificate Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek NEXT diyerek devam ediyoruz.

Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Ben ZekiCA üzerinde Active Directory Certificate Services rolünü kurulumunu yaparak yapılandıracağım için bu sunucumu seçiyorum ve NEXT diyerek yapılandırmaya devam ediyorum.

Select server roles ekraninda Active Directory Certificate Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Certificate Services rolünü işaretliyoruz.

Active Directory Certificate Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliklerinin kurulması gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek bu özelliklerinde kurulmasını sağlıyoruz.

 

Active Directory Certificate Services rolü kuruluma hazir NEXT diyerek devam ediyoruz.

 

Select features ekraninda Active Directory Certificate Services rolü ile birlikte kurulacak olan featuresleri görüyoruz.Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliğini Roles ekraninda kurulmasi için seçtiğimiz için NEXT diyerek yapılandıramaya devam ediyorum.

 

Active Directory Certificate Services rolü ile ilgili özet bilgi ekranına göz atıp, Active Directory Certificate Services rolünün kurulumuna devam etmek için NEXT diyerek devam ediyoruz.

 

Select Role Services ekraninda Certification Authority default işaretli olarak karşımıza geliyor. Bu ekranda Certification Authority Web Enrollment servisin kurulmasini sağlayacağımız için bu servisi de işaretliyoruz.

 

Select role services ekraninda Web Server ( IIS ) kurulumu için gerekli servisleri seçmemizi istiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma NEXT diyerek devam ediyoruz.

 

Confirm installation selections ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün kuruluma başlıyoruz. Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor.

Ben Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek için Restart the destination server automatically if required işeretliyorum bana kurulum tamamlandiktan sonra sunucumun otomatik olarak restart olacağı bilgisi veriyor. YES diyerek kabul ediyorum.

Install diyerek Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve  Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliklerinin kurumlari başlatıyoruz.

 

Installation progress ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve  Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools  özelliğininde kurulmaya başladığını görüyoruz.

 

Active Directory Certificate Services başarılı bir şekilde tamamlandiğini görüyoruz. Configure Active Directory Certificate Services on the destination server diyerek Active Directory Certificate Services rolünü yapılandırmaya başlıyoruz.

 

credentials ekraninda Active Directory Certificate Services rolü yapılandırmasini yapacağımız User ( Kullanıcı ) seçmemiz gerekiyor. Default olarak gelen Administrator kullanıcında herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

 

Role Services ekraninda yapılandıracağımız Certification Authority ve Certification Authority Web Enrollment servislerini görüyoruz.

Role Services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini yapılandıracağımız için Certification Authority ve Certification Authority Web Enrollment servislerini seçiyoruz ve NEXT diyerek devam ediyoruz.

 

Specify Setup Type ekraninda Enterprise seçeneğini seçerek NEXT diyerek devam ediyoruz.

 

Specify CA Type ekraninda Root CA seçeneğini seçerek NEXT diyerek devam ediyoruz.

 

Private Key ekraninda Create a new private key seçeneğini seçerek NEXT diyerek devam ediyoruz.

 

Cryptography for CA ekraninda şifreleme tipi seçimi yapmamiz gerekiyor ben burda herhangi bir değişiklik yapmiyorum. NEXT diyerek yapılandırmaya devam ediyoruz.

 

CA Name ekraninda ben kurulumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğim için Domain Controller Name otomatik olarak geldi bu nedenle bu ekranda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

 

Validity Period ekraninda oluşturacağımız sertifikamizin geçerlilik süresini belirlememiz gerekiyor. Years ( Yıl ),Months ( Ay ) Weeks ( Hafta ) ve Days ( Gün ) olarak geçerlilik süresini belirleyebiliriz.

Set  Validity Period ekraninda oluşturacağım sertifikanin 20 Years ( Yıl ) geçerli olmasini istiyorum bu nedenle 10 Years ( Yıl ) olarak yapılandırıyorum ve NEXT diyerek devam ediyoruz.

 

CA Database ekranında oluşturulacak olan sertifikanın oluşturulacağı Database ve Log lokasyonunu belirlememizi gerekiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

 

Confirmation ekranındalarında yapılandırlmış olduğumuz Active Directory Certificate Services rolü ile ilgili yapmış olduğumuz yapılandırmalarin bir özetini görüyoruz. Configure diyerek yapılandırmayi tamamlıyoruz.

 

Results ekraininda Active Directory Certificate Services rolünün yapılandırmasının başarılı bir şekilde tamamlandiğini görüyouruz.

Active Directory Certificate Services rolünün yapılandırmasını tamamladiktan sonra Add Roles and Features Wizard ekraninda Close diyerek kapatıyoruz.

 

Active Directory Certificate Services rolünün yapılandırmasını tamamlandiktan sonra Internet Explorer çalıştırıyoruz ve Addres satirina http://localhost/certsrv/ yaziyoruz.

NOT : Eğer sayfa açılmıyorsa Web Server ( IIS ) servisini Restart ederek sayfaya tekrar açılmasini tekrar deniyoruz.

Gördüğünüz gibi Active Directory Certificate Services rolünün sertifika oluşturma ekrani açılmış oluyor.

Başa Dön