Günümüzde kullanılmakta olan sertifikaların artan çeşitliliği ve verilen sertifika sayısındaki artış nedeniyle, bazı kuruluşlar sertifika güvenini yönetmeyi ve etki alanındaki kullanıcıların kendi güvenilen kök sertifikalar kümesini yapılandırmasını önlemeyi isteyebilir. Bunun yanı sıra, bazı kuruluşlar ek güven ilişkilerinin gerekli olduğu iş senaryolarını etkinleştirmek için güvenilen belirli kök sertifikalarını tanımlamak ve dağıtmak isteyebilir.

Bu konu, aşağıdaki görevlerin yordamlarını içerir:

Yerel bilgisayarın güvenilen kök sertifikalarını yönetme

Administrators, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.

Yerel bilgisayarda güvenilen kök sertifikaları yönetmek için
  1. Başlat'ı tıklatın, Aramayı Başlat' ı tıklatın, mmc yazın ve ENTER tuşuna basın.

  2. Dosya menüsünden Ek Bileşen Ekle/Kaldır’ı tıklatın.

  3. Kullanılabilir ek bileşenler altında, Yerel Grup İlkesi Nesne Düzenleyicisi'ni tıklatın, Ekle'yi tıklatın, yerel Grup İlkesi Nesnesi'ni (GPO) düzenlemek istediğiniz bilgisayarı seçin ve Son'u tıklatın.

  4. Konsola eklenecek başka ek bileşeniniz yoksa, Tamam'ı tıklatın.

  5. Konsol ağacında, Yerel Bilgisayar İlkesi, Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik Ayarları'na gidin ve Ortak Anahtar İlkeleri'ni tıklatın.

  6. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Depolar sekmesini tıklatın.

  7. Bu ilke ayarlarını tanımla onay kutusunu seçin.

  8. Kullanıcı başına sertifika depoları altında, Sertifikaları doğrulamak için kullanıcının güvendiği kök CA'ların kullanılmasına izin ver ve Kullanıcıların eş güven sertifikalarına güvenmesine izin ver onay kutularını temizleyin.

  9. Kök Sertifika Depoları altında, istemci bilgisayarlarının güvenebileceği kök CA'ları seçin ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Etki alanının güvenilen kök sertifikalarını yönetme

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Etki alanında güvenilen kök sertifikaları yönetmek için
  1. Sunucu Yöneticisi'ni açın ve Özellik Özeti altında Özellik Ekle'yi tıklatın. Grup İlkesi Yönetimi onay kutusunu seçin, İleri'yi tıklatın ve ardından Yükle'yi tıklatın.

  2. Yükleme Sonuçları sayfası Grup İlkesi Yönetim Konsolu'nun (GPMC) yüklenmesinin başarılı olduğunu gösterdikten sonra, Kapat'ı tıklatın.

  3. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Grup İlkesi Yönetimi'ni tıklatın.

  4. Konsol ağacında, düzenlemek istediğiniz GPO Varsayılan Etki Alanı İlkesi'ni içeren ormanda ve etki alanında Grup İlkesi Nesneleri'ni çift tıklatın.

  5. Varsayılan Etki Alanı İlkesi GPO'sunu sağ tıklatın ve Düzenle'yi tıklatın.

  6. GPMC'de, Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik Ayarları'na gidin ve Ortak Anahtar İlkeleri'ni tıklatın.

  7. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Depolar sekmesini tıklatın.

  8. Bu ilke ayarlarını tanımla onay kutusunu seçin.

  9. Kullanıcı başına sertifika depoları altında, Kullanıcı başına sertifika depoları onay kutularındaki Sertifikaları doğrulamak için kullanıcının güvendiği kök CA'ların kullanılmasına izin ver ve Kullanıcıların eş güven sertifikalarına güvenmesine izin ver seçeneğini temizleyin.

  10. Kök Sertifika Depoları altında, istemci bilgisayarlarının güvenebileceği kök CA'ları seçin ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Yerel bilgisayarın Güvenilen Kök Sertifika Yetkilileri deposuna sertifika ekleme

Administrators, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.

Yerel bilgisayarın Güvenilen Kök Sertifika Yetkilileri deposuna sertifika eklemek için
  1. Başlat'ı tıklatın, Aramayı Başlat' ı tıklatın, mmc yazın ve ENTER tuşuna basın.

  2. Dosya menüsünde Ek Bileşen Ekle/Kaldır öğesini tıklatın.

  3. Kullanılabilir ek bileşenler altından, Sertifikalar’ı ve ardından Ekle'yi tıklatın.

  4. Bu ek bileşenin sertifikalarını her zaman yönetmesini istediğiniz hesap türünü seçin altında, Bilgisayar hesabı'nı tıklatın ve sonra İleri'yi tıklatın.

  5. Yerel bilgisayar'ı tıklatın ve Son'u tıklatın.

  6. Konsola eklenecek başka ek bileşeniniz yoksa, Tamam'ı tıklatın.

  7. Konsol ağacından, Sertifikalar'ı tıklatın.

  8. Güvenilen Kök Sertifika Yetkilileri deposunu sağ tıklatın.

  9. Sertifikaları almak için Al'ı tıklatın ve Sertifika Alma Sihirbazındaki adımları izleyin.

Etki alanının Güvenilen Kök Sertifika Yetkilileri deposuna sertifika ekleme

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Etki alanının Güvenilen Kök Sertifika Yetkilileri deposuna sertifika eklemek için
  1. Sunucu Yöneticisi'ni açın ve Özellik Özeti altında Özellik Ekle'yi tıklatın. Grup İlkesi Yönetimi onay kutusunu seçin, İleri'yi tıklatın ve ardından Yükle'yi tıklatın.

  2. Yükleme Sonuçları sayfası GPMC'nin yüklenmesinin başarılı olduğunu gösterdikten sonra, Kapat'ı tıklatın.

  3. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Grup İlkesi Yönetimi'ni tıklatın.

  4. Konsol ağacında, düzenlemek istediğiniz GPO Varsayılan Etki Alanı İlkesi'ni içeren ormanda ve etki alanında Grup İlkesi Nesneleri'ni çift tıklatın.

  5. Varsayılan Etki Alanı İlkesi GPO'sunu sağ tıklatın ve Düzenle'yi tıklatın.

  6. GPMC'de, Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik Ayarları'na gidin ve Ortak Anahtar İlkeleri'ni tıklatın.

  7. Güvenilen Kök Sertifika Yetkilileri deposunu sağ tıklatın.

  8. Al'ı tıklatın ve sertifikaları almak için Sertifika Alma Sihirbazındaki adımları izleyin.

Ek başvurular


İçindekiler