Anasayfa > Windows Server 2012 > Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm2

Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm2

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. Makalemizin bu bölümünde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturacağız. İşlemlerimize başlayalım.

2-Akıllı Kart Oturum Açma İşlemleri için Sertifika Template’nin Oluşturulması

 

Öncelikle Sertifika yönetim konsolunda boş bir alanda sağ tıklayarak NewàCertificateTemplatetoIssue seçeneğine tıklayalım.

33

Smart Kart template oluşturacağımız için Smartcard Logon sertifikasını seçik OK butonuna tıklayalım.

34

Şu anda seçtiğimiz sertifika Certificate Templates konsoluna eklendi.

35

Şimdi Sertifikamızın özelliklerine bakalım ve bazı değişiklikler yapalım. Bu işlem için CertificateTemplate kısmında sağ tıklayarak Manage açılır menüsüne tıklayalım.

36

Öncelikle bu sertifkamızı çoğaltalım ve üzerinde işlem yapalım ki sonradan Smartcardlogon sertifikası olur ise bunu sonra tekrardan kullanabilelim. Bu nedenle Sertifikamız seçiliyken üzerinde sağ tıklayarak DublicateTemplate açılır menüsüne tıklayalım.

37

Çoğalttığımız sertifikaya bir isim verelim. Ben COZUMPARK Smartcard Logon olarak adlandırıyorum.

40

Şimdi COZUMPARK Smartcard Logon isimli sertifikamıza çift tıklayarak bazı özelliklerinde değişiklikler yapalım. Öncelike ben sertifikamın 3 yıl geçerli olmasını istiyorum bu nedenle 3 yılı seçiyorum. Ayrıca sertifikamızın domain ortamında güvenilir olması için Publishcertificate in Active Directory onay kutusuna tıklayarak ortamımızda yayımlanmasını sağlayalım.

41

Sertifikamızın eski işletim sistemlerine sahip sistemler üzerinde dağıtılmasını engelleyebiliriz. Ben bu nedenle desteği bitmiş işletim sistemlerini devre dışı bırakıyorum. Sertifika alacak ve dağıtacak olan sistemleri bu nedenle Windows Server 2008 R2 ve Windows7 / Server 2008 R2 olarak belirliyorum.

42

Sertifikanın kullanım alanı olarak ise Signatureandsmartcardlogon olarak seçim yapalım.

43

Şimdi sıra yetkilendirme kısmına geldi. Domain ortamında yer alan kullanıcılarımızın sertifika sunucusuna erişip istekte bulunmaları ve bu sertifikaları alabilmeleri için Domain Users grubuna Enrollyetkisini verelim. Bunun haricinde Administrator ve Enterprise Admins grubuna tam yetki verebiliriz.

44

Evet yetkilendirme ve sertifikamız üzerinde yapılacak olan işlemler tamamlandı ve sertifikamız 100.7 versiyon numarası ile sertifikalar kısmına eklendi.

45

Şimdi çoğaltmış olduğumuz COZUMPARK Smartcard Logon isimli sertifikamızı kullanıcıların Web portaldan erişip istekte bulunmaları için Template sertifikalar arasına eklememiz gerekiyor. Bu nedenle CertificateTemplate ekranımızda boş bir alanda sağ tıklayarak CertificateTemplatetoIssue açılır menüsüne tıklayalım.

46

Buradan oluşturduğumuz sertifikamızı seçerek OK butonuna tıklayalım.

47

CertificateTemplate altına oluşturduğumuz sertifika eklendi.

48

Evet sertifika şablonu oluşturma adımlarımız bu kadar şimdi oluşturulan şablonlara erişim durumunu test edelim. Bu işlem için İnternet Explorer Browser açalım. Sertifika Web portalına erişim için mutlaka İnternet Explorer Browser kullanmalıyız. Ayrıca açacak olduğunuz sayfa mutlaka Uyumluluk modunda ayarlanmış olmalı ki, Web portalın tüm özelliklerini kullanabilelim.

Şimdi sertifika sunucumuza tam adıyla giriş yapalım. http://riza.cozumpark.lokal/certsrv

49

Yukarıda olduğu gibi portalımıza erişim için kullanıcı adı ve şifre ekranı geldi işler yolunda gidiyor. Ancak kullanıcıların sertifika portalına bağlanıp sertifika alabilmeleri için portalın HTTPS olarak yapılandırılması gerekmektedir. Bu nedenle HTTPS erişim yapabilmek için ayarlarımızı yapalım. IIS ekranımızı açalım.

HTTPS olarak erişim sağlayabilmek adına güvenilir bir sertifika oluşturmamız gerekmektedir. Bu nedenle sertifikamızı kendi sertifika servisimiz üzerinden oluşturmak için Create Domain Certificate…linkine tıklayalım.

50

Açılan ekranımızda sertifika bilgilerimizi tam olarak dolduralım. Burada önem verilmesi gereken nokta Common name: alanıdır. Buraya tam DNS suffix bilgimizi girmemiz gerekmektedir. Buradaki RizaDC sucumuzun ismi cozumpark.lokal ise domain ismimizdir. Bilgilerimizi girdikten sonra bir sonraki adıma ilerlemek için Nextbutonuna tıklayalım.

51

SerfitikaAuthority seçimi yapmak için Select butonumuza tıklayalım.

52

Ortamımızda ilk makalemizden hatırlayacağınız gibi bir adet Sertifika Authority bulunmakta. Bu nedenle COZUMPARK-RIZA-CA isimli sertifika sunucumuzu seçelim ve OK butonumuza tıklayalım.

53

Sertifika Friendly name olarak dnssuffix bilgimizi girerek Finish butonumuza tıklayalım ve işlemlerimizi tamamlayalım.

54

Şu anda sertifikamız oluştu ve kullanıma hazır. Sıra bu sertifikamızı sertifika sucumuza Https üzerinden erişim sağlamak için kullanma adımına geldi.

55

Şimdi Default Web Site kısmında Bindings…linkine tıklayalım.

56

Açılan ekranımızda Add butonumuza tıklayalım.

57

Https seçimini yaptıktan sonra sunucumuzda birden fazla Ethernet kartı ve ip adresi olduğunu düşünerek tüm ip adreslerinden gelen istekleri alması adına AllUnassigned seçimini yaparak HTTPS için kullanılan 443 portunu seçili olarak bırakalım. SSL sertifika kısmından ise az önce oluşturduğumuz riza.cozumpark.lokal isimli sertifikamızı seçerek Viewbutonuna tıklayalım.

58

Sertifikamız aşağıdaki gibidir. Riza.cozumpark.lokal adresine hizmet edecektir. 2 yıllığına oluşan bir sertifika bunu 2 yıl sonra aynı işlemleri yaparak yenilememiz gerekmektedir. OK butonuna tıklayarak HTTPS erişim sağlanması için işlemlerimizi bitirelim.

59

HTTPS erişim için gerekli adımlar tamamlandı. Close butonuna tıklayarak adımları sonlandıralım.

60

Şimdi tekrardan HTTPS olarak portalımıza giriş yapmayı deneyelim.

Https://riza.cozumpark.lokal/certsrv

61

Kullanıcı adı ve şifremizi girelim.

62

Evet şimdi sertifika hatası almadan Sertifika Web portalımıza eriştik.

63

Buraya kadar olan adımlarda Akıllı kart oturum açma işlemi için Akıllı kartlara yüklenmesi gereken sertifika için bir sertifka sunucusu kurduk. Bu makalemizde sertifika sunucumuzdan kullanıcıların Akıllı Kartlarında oturum açabilmeleri için gerekli olan sertifikanın şablonunu hazırladık. Bir sonraki makalemizde kullanıcıların Web portal üzerinden sertifika alarak Akıllı kartlara yüklemesi adımını ele alacağız. Umarım yararlı olmuştur. Bir sonraki makalede görüşmek üzere.

Kategoriler:Windows Server 2012
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: