Sertifika Kaydı Web Hizmeti'nde seçtiğiniz yükleme seçeneklerine bağlı olarak, etki alanı kullanıcıları ve bilgisayarları adına sertifika istekleri gönderecek şekilde Web hizmeti temsilcisini yapılandırmanız da gerekebilir.

Aşağıdaki koşulların tamamı doğruysa, Web hizmeti hesabı için temsilci yapılandırmanız gerekir:

  • Sertifika yetkilisi (CA) ve Sertifika Kaydı Web Hizmeti, ayrı bilgisayarlarda yüklüdür.

  • Web hizmeti kimlik doğrulama türü, Windows tümleşik kimlik doğrulaması veya istemci sertifikası kimlik doğrulamasıdır.

  • Web hizmeti yalnızca yenileme modu için yapılandırılmaz.

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Sertifika Kaydı Web Hizmeti uygulama havuzu, ApplicationPoolIdentity veya Network Service gibi bir etki alanı kullanıcı hesabı ya da yerleşik hesap kullanacak şekilde yapılandırılabilir. Bir etki alanı kullanıcı hesabı belirtilirse, temsilci yapılandırmadan öne hizmet asıl adını (SPN) hesaba eklemek için birinci adımı tamamlayın.

Temsilci yapılandırmak için
  1. (Yalnızca etki alanı kullanıcı hesapları) Etki alanı kullanıcı hesabına yönelik bir SPN eklemek için, komut satırına setspn –s http/Host Domain\Account yazın, burada Host, Sertifika Kaydı Web Hizmeti'ni barındıran Web sunucusunun adı ve Domain\Account öğesi de, Web uygulama havuzu tarafından kullanılan etki alanı hesabıdır.

  2. Active Directory Kullanıcıları ve Bilgisayarları'nı açın.

  3. Konsol ağacında, uygulama aracının kullandığı hesabı içeren etki alanını genişletin.

  4. Uygulama havuzu kimliği Ağ Hizmeti ise, Bilgisayarlar'ı tıklatın. Aksi takdirde, Kullanıcılar'ı tıklatın.

  5. Ayrıntılar bölmesinde, kullanıcı hesabını çift tıklatın ve sonra Temsilci sekmesini tıklatın.

  6. Bu kullanıcıya yalnızca belirtilen hizmetlerde temsilci seçiminde güven öğesini tıklatın.

  7. Web hizmeti kimlik doğrulama türü, Windows tümleşik kimlik doğrulaması ise, Yalnızca Kerberos Kullan onay kutusunu seçin. Web hizmeti kimlik doğrulama türü, istemci sertifikası kimlik doğrulaması ise, Herhangi bir kimlik doğrulama protokolünü kullan onay kutusunu seçin.

  8. Ekle'yi ve ardından Kullanıcılar veya Bilgisayar'ı tıklatın.

  9. CA'yı barındıran bilgisayarın adını girin ve Tamam'ı tıklatın.

  10. Kullanılabilir Hizmetler listesinde HOST ve rpcss öğelerini, ardından da Tamam'ı tıklatın. Birden çok öğe seçmek için CTRL tuşunu basılı tutun.

  11. Değişiklikleri kaydetmek için Tamam’ı tıklatın.

Ek başvurular


İçindekiler