Çoğu kuruluş için kök sertifika yetkilisi (CA) sertifikası, yükledikleri ilk Active Directory Sertifika Hizmetleri (AD CS) rol hizmetidir. Basit bir ortak anahtar altyapısında (PKI), kök CA bir kuruluşun dağıttığı tek CA olabilir.

Tek CA veya birden fazla CA yüklediğinizden ayrı olarak, tüm PKI'niz için sertifika verme ve kullanma açısından kök CA sertifikası temel durumundadır ve temel kuralları belirler. Kök sertifika, PKI hiyerarşisi içinde nelerin kabul edilebilir, nelerin kabul edilemez olduğuyla ilgili standartları belirlerken, AD CS bu standartları diğer tüm CA'lara ve AD CS rol hizmetlerine uygular.

Kök CA tek başına veya kuruluş CA'sı olabilir. Kuruluşta birden fazla CA varsa, çoğu kuruluş, bir alt CA sertifikası için yapılan bir isteği işlemek için gerekmesi dışında kök CA'sını çevrimdışı durumda tutarak, olabildiğince az açığa çıkmasını sağlar.

Yerel Yöneticiler veya eşdeğer bir grup üyeliği, bu yordamı tamamlamak için gereken en düşük üyeliktir. Bu bir kuruluş CA'sı olacaksa, Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Kök CA yüklemek için
  1. Sunucu Yöneticisi uygulamasını açın, Rol Ekle'yi tıklatın, İleri'yi tıklatın ve Active Directory Sertifika Hizmetleri'ni tıklatın. İki kez İleri'yi tıklatın.

  2. Rol Hizmetlerini Seçme sayfasında, Sertifika Yetkilisi'ni tıklatın. İleri'yi tıklatın.

  3. Kurulum Türünü Belirtme sayfasında, Bağımsız veya Kuruluş'u tıklatın. İleri'yi tıklatın.

    Not

    Kuruluş CA'sı yüklemek için bir etki alanı denetleyicisine ağ bağlantınız olması gerekir.

  4. CA Türünü Belirtme sayfasında, Kök CA'yı tıklatın. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifika Yetkilisi Türleri.

  5. Özel Anahtarı Ayarlama sayfasında, Yeni özel anahtar oluştur'u tıklatın. İleri'yi tıklatın.

  6. Şifrelemeyi Yapılandırma sayfasında, bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritması seçin. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. CA'lar için Şifreleme Seçenekleri.

  7. CA Adını Yapılandırma sayfasında, CA'yı tanımlayacak benzersiz bir ad oluşturun. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifika Yetkilisi Adlandırma.

  8. Geçerlilik Dönemini Ayarlama sayfasında, kök CA'nın geçerli olacağı yıl veya ay sayısını belirtin. İleri'yi tıklatın.

  9. Sertifika Veritabanını Yapılandırma sayfasında, sertifika veritabanı ve sertifika veritabanı günlüğü için özel bir konum belirtmek istemiyorsanız varsayılan konumları kabul edin. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifikalar Veritabanı.

  10. Yükleme Seçeneklerini Doğrulama sayfasında, seçmiş olduğunuz tüm yapılandırma ayarlarını gözden geçirin. Bu seçeneklerin tümünü kabul etmek isterseniz, Yükle'yi tıklatın ve kurulum işlemi tamamlanana kadar bekleyin.


İçindekiler