Ağ İlkesi Sunucusu (NPS) çalışan sunuculara bir sunucu sertifikası kaydettirmek üzere Active Directory® Sertifika Hizmetleri'ni (AD CS) yüklemek için aşağıdaki yordamı kullanabilirsiniz. Sertifika tabanlı kimlik doğrulama kullanırsanız, NPS sunucularının bir sunucu sertifikası olmalıdır. NPS sunucuları kimlik doğrulama işlemi sırasında kimlik kanıtı olarak sunucu sertifikalarını istemci bilgisayarlara gönderir.
Hem Enterprise Admins grubunda hem de kök etki alanının Domain Admins grubunda üyelik, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.
Active Directory Sertifika Hizmetleri'ni yüklemek için |
Hem Enterprise Admins grubunun hem de kök etki alanının Domain Admins grubunun üyesi olarak oturum açın.
Başlat'ı tıklatın, Yönetimsel Araçlar'ı tıklatın ve sonra Sunucu Yöneticisi'ni tıklatın. Sunucu Yöneticisi konsolu açılır. Sol bölmede Roller'i tıklatın ve ardından ayrıntılar bölmesinde Rol ekle'yi tıklatın.
Rol Ekleme sihirbazı açılır. İleri'yi tıklatın.
Sunucu Rollerini Seç sayfasındaki Roller altında, Active Directory Sertifika Hizmetleri'ni seçin ve sonra da iki kez İleri'yi tıklatın.
Rol Hizmetlerini Seçme sayfasındaki Rol hizmetleri alanında, Sertifika Yetkilisi'ni ve sonra da İleri'yi tıklatın.
Active Directory Sertifika Hizmetlerine Giriş sayfasında, sağlanan bilgileri inceleyin ve sonra İleri'yi tıklatın.
Rol Hizmetlerini Seçme sayfasında, Sertifika Yetkilisi'nin seçili olduğundan emin olun, gerek duyduğunuz ek rol hizmetlerini seçin ve sonra İleri'yi tıklatın.
Kurulum Türünü Belirtme sayfasında, Kuruluş'un seçili olduğundan emin olun ve sonra İleri'yi tıklatın.
CA Türünü Belirtme sayfasında, Kök CA'yı ve sonra İleri'yi tıklatın.
Özel Anahtarı Ayarlama sayfasında, Yeni bir özel anahtar oluştur'un seçili olduğundan emin olun ve sonra İleri'yi tıklatın.
CA için Şifrelemeyi Yapılandırma sayfasında, varsayılan ayarları koruyun veya gereksinimlerinize göre değiştirin. Varsayılan Anahtar karakter uzunluğu değerinin, önceki varsayılan anahtar karakter uzunluğu 1024'ten iki kat fazla olacak şekilde 2048 olduğuna dikkat edin. Ağınızın boyutuna ve trafiğine bağlı olarak, anahtar karakter uzunluğunun boyutunu ayarlamak isteyebilirsiniz. İleri’yi tıklatın.
CA Adını Yapılandırma sayfasında CA için önerilen ortak adı koruyun veya adı gereksinimlerinize uygun olarak değiştirin ve sonra da İleri'yi tıklatın.
Geçerlilik Dönemini Ayarlama sayfasındaki Bu CA için oluşturulmuş sertifikanın geçerlilik süresini seçin altında, CA tarafından yayımlanan sertifikaların zaman aşımına uğrayacağı sayıyı yazın ve zaman değerini (yıl, ay, hafta veya gün) seçin. Varsayılan ayar olan beş yıl önerilir. İleri'yi tıklatın.
Sertifika Veritabanını Yapılandırma sayfasındaki Sertifika veritabanı konumu ve Sertifika veritabanı günlüğü konumu altında, bu öğeler için klasör konumunu belirtin. Varsayılanlar dışında bir konum belirtirseniz, yetkisiz kullanıcıların veya bilgisayarların CA veritabanına ve günlük dosyalarına erişmesini engelleyen erişim denetim listeleri (ACL) kullanılarak bu klasörlerin güvenliğinin sağlandığından emin olun. İleri'yi tıklatın ve sonra Son'u tıklatın veya seçtiğiniz ek rol hizmetlerini yüklemeye devam edin.