Kuruluşunuzdaki sertifika yetkililerini (CA) yapılandırmadan önce, bir CA adlandırma kuralı oluşturmanız gerekir.

CA adları 64 karakterden uzun olamaz. Herhangi bir Unicode karakter kullanarak ad oluşturabilirsiniz, ancak karşılıklı kullanılabilirlik önemliyse ANSI karakter kullanmayı da düşünebilirsiniz. Örneğin, CA adı alt çizgi gibi özel karakterler içeriyorsa, bazı türden yönlendiriciler sertifika kaydı yaptırmak için Ağ Aygıtı Kayıt Hizmeti'ni kullanamaz.

Önemli

Latin olmayan karakterler (Kiril, Arapça veya Çince karakterler gibi) kullanırsanız, CA adınız 64 karakterden kısa olmalıdır. Yalnızca Latin olmayan karakterler kullanırsanız, CA adınız 37 karakterden uzun olamaz.

Active Directory Etki Alanı Hizmetleri'nde (AD DS), bir sunucuyu CA olarak yapılandırırken belirttiğiniz ad CA'nın ortak adı olur ve bu ad CA tarafından verilen her sertifikaya yansıtılır. Bu nedenle, CA'nın ortak adı için tam etki alanı adı kullanmamanız önemlidir. Böylece, bir sertifikanın kopyasını ele geçiren kötü amaçlı kullanıcılar CA'nın tam etki alanı adını belirleyip kullanarak olası bir güvenlik açığı oluşturamazlar.

CA adının bilgisayarın adıyla aynı olması gerekmez. Ancak, Active Directory Sertifika Hizmetleri (AD CS) yüklendikten sonra, CA tarafından verilen tüm sertifikaları geçersiz kılmadan bir sunucunun adını değiştiremezsiniz.

AD CS yüklendikten sonra sunucu adını değiştirmek için, CA'yı kaldırmanız, sunucunun adını değiştirmeniz, CA'yı yeniden yüklemeniz ve CA tarafından verilen tüm sertifikaları yeniden vermeniz gerekir.

Bir etki alanını yeniden adlandırırsanız, CA'yı yeniden yüklemeniz gerekmez; ancak, CA'yı ad değişikliğini destekleyecek şekilde yeniden yapılandırmanız gerekir.

Ek başvurular

İçindekiler