Bir kök sertifika yetkilisi (CA) yüklendikten sonra, çoğu kuruluş ortak anahtar altyapısı (PKI) üzerinde sınırlama uygulamak ve son istemcilere sertifika vermek için bir veya daha fazla alt CA yükler. En az bir alt CA kullanmak kök CA'yı gereksiz şekilde açığa çıkmaktan korumaya yardımcı olur.

Bir Active Directory etki alanında hesabı bulunan kullanıcı veya bilgisayarlara sertifika vermek için bir alt CA kullanılacaksa, alt CA'nın kuruluş CA'sı olarak yüklenmesi, sertifika vermek ve yönetmek ve AD DS'ye sertifika yayımlamak için istemcinin Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) varolan verilerini kullanmanıza olanak sağlar.

Yerel Yöneticiler veya eşdeğer bir grup üyeliği, bu yordamı tamamlamak için gereken en düşük üyeliktir. Bu bir kuruluş CA'sı olacaksa, Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Alt CA yüklemek için
  1. Sunucu Yöneticisi uygulamasını açın, Rol Ekle'yi tıklatın, İleri'yi tıklatın ve Active Directory Sertifika Hizmetleri'ni tıklatın. İki kez İleri'yi tıklatın.

  2. Rol Hizmetlerini Seçme sayfasında, Sertifika Yetkilisi'ni tıklatın ve sonra İleri'yi tıklatın.

  3. Kurulum Türünü Belirtme sayfasında, Bağımsız veya Kuruluş'u tıklatın ve ardından İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifika Yetkilisi Türleri.

    Not

    Kuruluş CA'sı yüklemek için bir etki alanı denetleyicisine ağ bağlantınız olması gerekir.

  4. CA Türünü Belirtme sayfasında, Alt CA'yı tıklatın ve sonra İleri'yi tıklatın.

  5. Özel Anahtarı Ayarlama sayfasında, Yeni özel anahtar oluştur'u tıklatın ve sonra İleri'yi tıklatın.

  6. Şifrelemeyi Yapılandırma sayfasında, bir şifreleme hizmet sağlayıcısı, anahtar uzunluğu ve karma algoritması seçin. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. CA'lar için Şifreleme Seçenekleri.

  7. Sertifika İsteme sayfasında, kök CA'nın konumuna gidin veya kök CA ağa bağlı değilse, sertifika isteğini daha sonra işlenebilmesi için bir dosyaya kaydedin. İleri'yi tıklatın.

    Not

    Alt CA kendisine bir kök CA sertifikası verilip, bu sertifika alt CA yüklemesini tamamlamak için kullanılana kadar kullanılamaz.

  8. CA Adını Yapılandırma sayfasında, CA'yı tanımlayacak benzersiz bir ad oluşturun. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifika Yetkilisi Adlandırma.

  9. Geçerlilik Dönemini Ayarlama sayfasında, CA'nın geçerli olacağı yıl veya ay sayısını belirtin. İleri'yi tıklatın.

  10. Sertifika Veritabanını Yapılandırma sayfasında, sertifika veritabanı ve sertifika veritabanı günlüğü için özel bir konum belirtmek istemiyorsanız varsayılan konumları kabul edin. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifikalar Veritabanı.

  11. Yükleme Seçeneklerini Doğrulama sayfasında, seçmiş olduğunuz tüm yapılandırma ayarlarını gözden geçirin. Bu seçeneklerin tümünü kabul etmek isterseniz, Yükle'yi tıklatın ve kurulum işlemi tamamlanana kadar bekleyin.


İçindekiler