Active Directory® Sertifika Hizmetleri'nin (AD CS) etki alanı üyesi istemci bilgisayarlara kaydettirilen bilgisayar sertifikalarında temel olarak kullandığı sertifika şablonunu yapılandırmak için aşağıdaki yordamı kullanabilirsiniz.

Hem Enterprise Admins grubunda hem de kök etki alanının Domain Admins grubunda üyelik, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.

Önemli

NPS Sunucu Sertifikası: Şablonu ve Otomatik Kaydı Yapılandırma'da sağlanan adımları kullanarak önceden sunucu sertifikaları dağıttıysanız, bu yordamın 13 - 20 arasındaki adımlarını uygulamanız gerekmez. Bu adımlar, bilgisayar sertifikası otomatik kaydını yapılandırmak için kullanılır ve yukarıda sözü edilen konuda bulunanlarla aynı adımlardır.

Sertifika şablonunu ve otomatik kaydı yapılandırmak için

  1. Active Directory Sertifika Hizmetleri'nin yüklü olduğu bilgisayarda Başlat'ı tıklatın, Çalıştır'ı tıklatın, mmc yazın ve sonra da Tamam'ı tıklatın.

  2. Dosya menüsünde Ek Bileşen Ekle/Kaldır’ı tıklatın. Ek Bileşen Ekle veya Kaldır iletişim kutusu görüntülenir.

  3. Kullanılabilir ek bileşenler altında, Sertifika Yetkilisi'ni çift tıklatın. Yönetmek istediğiniz sertifika yetkilisini (CA) ek bileşeni kullanarak seçin ve sonra da Son'u tıklatın. Sertifika Yetkilisi iletişim kutusu kapatılır ve Ek Bileşen Ekle veya Kaldır iletişim kutusuna dönülür.

  4. Kullanılabilir ek bileşenler altında, Sertifika Şablonları'nı çift tıklatın ve ardından Tamam'ı tıklatın.

  5. Konsol ağacında Sertifika Şablonları'nı tıklatın. Ayrıntılar bölmesinde tüm sertifika şablonları görüntülenir.

  6. Ayrıntılar bölmesinde, İş İstasyonu Kimlik Doğrulaması şablonunu tıklatın.

  7. Eylem menüsünde Yineleme Şablonu'nu tıklatın. Yineleme Şablonu iletişim kutusu açılır. Dağıtımınıza uygun şablon sürümünü seçin ve Tamam'ı tıklatın. Yeni şablonun özellikler iletişim kutusu açılır.

  8. Genel sekmesindeki Görünen Ad altında, sertifika şablonu için yeni bir ad yazın veya varsayılan adı kullanın.

  9. Güvenlik sekmesini tıklatın. Grup veya kullanıcı adları kutusunda Etki Alanı Bilgisayarları'nı tıklatın.

  10. Etki Alanı Bilgisayarları İzinleri alanında, İzin ver altından Kaydet ve Otomatik kaydet izin onay kutularını seçin ve sonra da Tamam'ı tıklatın.

  11. Sertifika Yetkilisi'ni çift tıklatın, CA adını çift tıklatın ve sonra da Sertifika Şablonları'nı tıklatın. Eylem menüsünde, Yeni'nin üzerine gelin ve Verilecek Sertifika Şablonu'nu tıklatın. Sertifika Şablonlarını Etkinleştir iletişim kutusu açılır.

  12. Yapılandırdığınız sertifika şablonunun adını ve sonra da Tamam'ı tıklatın. Örneğin, varsayılan sertifika şablonu adını değiştirmediyseniz, İş İstasyonu Kimlik Doğrulaması Kopyası'nı ve sonra da Tamam'ı tıklatın.

  13. Active Directory Etki Alanı Hizmetleri'nin (AD DS) yüklü olduğu bilgisayarda Başlat'ı tıklatın, Çalıştır'ı tıklatın, mmc yazın ve sonra da Tamam'ı tıklatın.

  14. Dosya menüsünde Ek Bileşen Ekle/Kaldır’ı tıklatın. Ek Bileşen Ekle veya Kaldır iletişim kutusu görüntülenir.

  15. Ek Bileşen Ekle veya Kaldır iletişim kutusundaki Kullanılabilir ek bileşenler altında, Grup İlkesi Yönetimi Düzenleyicisi'ni çift tıklatın. Grup İlke Nesnesi Seç sihirbazı açılır. Gözat'ı tıklatın ve sonra Varsayılan Etki Alanı İlkesi'ni seçin. Tamam'ı, Son'u ve sonra yine Tamam'ı tıklatın.

  16. Varsayılan Etki Alanı İlkesi'ni çift tıklatın. Bilgisayar Yapılandırması'nı, İlkeler'i, Windows Ayarları'nı, Güvenlik Ayarları'nı ve sonra da Ortak Anahtar İlkeleri'ni açın.

  17. Ayrıntılar bölmesinde, Sertifika Hizmetleri İstemcisi - Otomatik Kayıt'ı çift tıklatın. Sertifika Hizmetleri İstemcisi - Otomatik Kayıt Özellikleri iletişim kutusu açılır.

  18. Sertifika Hizmetleri İstemcisi - Otomatik Kayıt Özellikleri iletişim kutusunda, Yapılandırma Modeli altından Etkin'i seçin.

  19. Kullanım süresi dolan sertifikaları yenile, bekleyen sertifikaları güncelleştir ve iptal edilen sertifikaları kaldır onay kutusunu seçin.

  20. Sertifika şablonları kullanan sertifikaları güncelleştir onay kutusunu seçin ve sonra da Tamam'ı tıklatın.

Dikkat edilecek diğer noktalar

Bu yordamı tamamladıktan sonra Grup İlkesi yenilendiğinde, etki alanı üyesi istemci bilgisayarlar otomatik olarak bir istemci bilgisayar sertifikası kaydettirir. Grup İlkesi'ni yenilemek için, istemci bilgisayarı yeniden başlatın veya komut isteminde gpupdate komutunu çalıştırın.

İçindekiler