Sertifika Kaydı Web Hizmeti, yeni sertifika ve sertifika yenilemeye yönelik kayıt isteklerini işleyebilir. Her iki durumda da istemci bilgisayar Web hizmetine isteği gönderir ve Web hizmeti de istemci bilgisayar adına sertifika yetkilisine (CA) isteği gönderir. Bu nedenle, Web hizmeti hesabının, istemci kimliğini CA'ya sunmak üzere temsilci olarak güvenilir olması gerekir.

Internet'ten istekleri kabul eden Sertifika Kaydı Web Hizmeti yüksek güvenlik riski sunar ve bazı kuruluşlar Web hizmeti hesabına temsilci olarak güvenmemeyi tercih edebilir. Sertifika Kaydı Web Hizmeti, Internet'ten gelen istekleri kabul etme riskini azaltmak üzere yalnızca yenileme modu için yapılandırılabilir.

Yalnızca yenileme modunda Web hizmeti yalnızca sertifika yenileme isteklerini kabul eder ve yeni sertifika istekleri reddedilir. Yalnızca yenileme modunu desteklemek için, CA'nın, yenileme istediğindeki imzayı ve istemci bilgisayarın varolan sertifikasını kullanarak istemci bilgisayarın kimliğini doğrulayacak şekilde yapılandırılması gerekir. Bu yapılandırmada, temsilci olarak Web hizmeti hesabına güvenme gereksinimi yoktur.

Yalnızca yenileme modunun üç gereksinimi vardır:

  • Windows Server 2008 R2 çalıştıran kuruluş CA'sı.

  • Windows 7 veya Windows Server 2008 R2 çalıştıran istemci bilgisayarlar.

  • Sertifika yenileme isteğinde bulunan istemci bilgisayarların, süresi dolmamış ve sertifika veren CA tarafından doğrulanabilen bir sertifikaya sahip olması gerekir.

Bu yordamı tamamlamak için minimum Enterprise Admins grubu üyeliği gereklidir.

Sertifika Kaydı Web Hizmeti'ni yalnızca yenileme modu için yapılandırmak üzere
  1. Sunucu Yöneticisi'ni açın.

  2. Konsol ağacından Roller'i tıklatın.

  3. Rol Özeti sayfasında Active Directory Sertifika Hizmetleri görüntülenirse, Rol Hizmetleri Ekle'yi tıklatıp bir sonraki adıma devam edin. Bu seçenek görüntülenmezse, devam etmeden önce aşağıdaki adımları tamamlayın:

    1. Rol Özeti sayfasında Rol Ekle'yi tıklatın.

    2. Başlamadan Önce sayfasında İleri'yi tıklatın.

    3. Sunucu Rollerini Seç sayfasında, Active Directory Sertifika Hizmetleri'ni ve ardından İleri'yi tıklatın.

    4. Active Directory Sertifika Hizmetleri'ne Giriş sayfasındaki bilgileri inceleyip İleri'yi tıklatın.

  4. Rol Hizmetlerini Seçme sayfasında, Sertifika Kaydı Web Hizmeti onay kutusunu seçin.

    Not

    AD CS rolü eklendiğinde, Sertifika Yetkilisi rol hizmeti otomatik olarak seçilir ancak Sertifika Kaydı Web Hizmeti ile aynı anda yüklenemez. Hem CA'yı hem de Sertifika Kaydı Web Hizmeti'ni yüklemeyi planlıyorsanız, öncelikle CA yüklemesini tamamlayın. Bkz. Active Directory Sertifika Hizmetleri'ni Kurma.

  5. Gereken rol hizmetlerini ve özellikleri yüklemeniz istendiğinde, Gereken Rol Hizmetlerini Ekle öğesini ve sonra İleri'yi tıklatın.

  6. Bir CA belirtmek için, CA adı'nı veya Bilgisayar adı'nı ve sonra da Gözat'ı tıklatın. Bir CA seçin veya bir bilgisayar adı yazın, ardından Tamam'ı tıklatın.

  7. Sertifika Kaydı Web Hizmeti'ni yalnızca yenileme modu için yapılandırın onay kutusunu seçin.

  8. Kimlik Doğrulama Türünü Seç sayfasında Kullanıcı adı ve parola veya İstemci sertifika kimlik doğrulaması öğesini tıklatın.

  9. Hesap Kimlik Bilgilerini Belirt sayfasında, Hizmet hesabını belirt veya Yerleşik uygulama havuzu kimliğini kullan seçeneğini tıklatın. Bir hizmet hesabı belirtmek için Seç'i tıklatın, bir etki alanı hesabı kullanıcı hesabı ve parolası yazıp Tamam'ı tıklatın. İleri’yi tıklatın.

  10. Varolan bir sunucu sertifikasını seçin, sertifika dosyasını almak için Al öğesini tıklatın veya Daha sonra bir sunucu sertifikası seç ve ata öğesini ve ardından İleri'yi tıklatın. Ayrıntılar için, bkz. Sertifika Kaydı Web Hizmetleri için Sunucu Sertifikalarını Yapılandırma.

  11. Web Sunucusu'na (IIS) Giriş sayfasında İleri'yi tıklatın.

  12. Rol Hizmetlerini Seçme sayfasında, seçili rol hizmetlerini inceleyip İleri'yi tıklatın.

  13. Yükleme Seçimlerini Onaylama sayfasındaki bilgileri inceleyip Yükle'yi tıklatın.

  14. İletiler için Yükleme Sonuçları sayfasını inceleyin. Kullanıcılar istek göndermeden önce, Sertifika Kaydı Web Hizmeti'ni yapılandırmak için ek görevler gerekebilir.

Active Directory Sertifika Hizmetleri'ni yapılandırmak veya yeniden başlatmak için bu komutları kullanın. Bu yapılandırmada, CA yeni sertifika isteklerini de işleyebilir.

CA'yı yalnızca yenileme modunu destekleyecek şekilde yapılandırmak için
  1. CA'da bir komut istemine certutil –setreg policy\editflags +enablerenewonbehalfof yazıp ENTER tuşuna basın.

  2. Sertifika Yetkilisi ek bileşenini açın.

  3. Konsol ağacında, CA'yı sağ tıklatın ve ardından Özellikler'i tıklatın.

  4. Güvenlik sekmesini tıklatın.

  5. Grup veya kullanıcı adları alanında Web hizmeti hesabı görüntüleniyorsa, Okuma izninin seçildiğini doğrulayın. Web hizmeti hesabı görüntülenmiyorsa, aşağıdaki adımları tamamlayın:

    1. Ekle'yi tıklatın.

    2. Hesap adını yazın ve Adları Denetle'yi tıklatın. Ad bulunamazsa, Nesne Türleri'ni tıklatın ve doğru hesap türünün seçildiğinden emin olun. Doğru hesap adı bulunduktan sonra Tamam'ı tıklatın.

    3. Okuma onay kutusunu seçin ve Tamam'ı tıklatın.

  6. sc stop certsvc yazıp ENTER tuşuna basın.

  7. sc start certsvc yazıp ENTER tuşuna basın.

Ek başvurular


İçindekiler