CA KURULUMU

Bu yazımda size güvenlik için bence olmazsa olmaz olan CA’dan (Certification Authority) bahsetmek istiyorum. Certification Authority’i kullanarak şirketimizde sertifika bazlı güvenliği sağlayabiliriz.

CA kurulumu için öncelikle bilgisayarımızda IIS yüklü olmalı. Fakat ben bu senaryoda IIS i kurmadan CA kurulumunu yapacağım sonra bu durumu düzelteceğim.

Öncelikle Control Panel’den Add / Remove Programs menüsünü açıyoruz. BU menüyü kısa yoldan “Başlat / Çalıştır”a gelip “appwiz.cpl” komutu ile de açabiliriz.


Ardından “Add / Remove Windows Components” seçeneğini seçip işleme devam ediyoruz.

Karşımıza çıkan sayfada “Certificate Services” seçeneğini seçiyoruz.

Burada ayrıca “Details” seçeneğini seçerek yapacağımız yüklemenin ayrıntılarını görebiliriz.


Burada “Ent. root CA” seçeneğini seçerek kuruluma devam edelim. Eğer sertifika hizmetini domain ortamında kullanacaksak ilk 2 seçeneği seçmeliyiz. Eğer CA hizmeti Workgroup ortamında verilecekse Stand-alone seçeneklerinden bir tanesi kullandığımız senaryoya göre seçilmelidir.


Burada CA için bir isim tanımlıyoruz.

Sertifika servisi ile ilgili veri tabanının ve log dosyalarının nerede saklanacağını belirliyoruz. Burada kurulum sihirbazı bizim için bir lokasyon belirliyor. Lokasyonları belirledikten sonra “Next” diyerek kuruluma devam ediyoruz.

Kurulum başladıktan bir süre sonra IIS Servisi kurulu olmadığı için “Web Enrollment Support” kurulumu ile ilgili bir hata alacağız. Bu hatayı önemsemeden kuruluma devam edebiliriz. IIS kurulduktan sonra bu sorun giderilecektir. Eğer CA kurulumundan önce IIS kurulumunu yaparsak bu hata ile karşılaşmayız.

Bu ekran ile birlikte CA kurulumunu tamamlamış olduk.

Şimdi IIS kurulumuna geçelim;

“Windows Bileşenleri” Ekle / Kaldır menüsünden Application Server seçeneği seçildiğinde IIS ile ilgili kurulması gereken bileşenler kurulacaktır.

Kurulum esnasında sihirbaz bizden I386 dosyasını isteyecek. Bu dosyanın yerini bilgisayarımızdan ya da Windows Server 2003 CD’sinden gösterip kuruluma devam ediyoruz.

Bu ekran ile birlikte IIS kurulumunu bitirmiş oluyoruz.

Bunun ardından komut satırından; (cmd)
certutil –vroot

komutunu koşturarak IIS’te CA ile ilgili gerekli ayarların gerçekleşmesini sağlıyoruz.


Böylece kurulumu tamamlamış olduk.

Certification Authority arayüzü.
Bu yazımda size CA kurulumunu anlatmaya çalıştım. Bir sonraki yazımda CA kullanılarak nasıl sertifika oluşturulacağından ve nasıl sertifika talep edebileceğimizden bahsedeceğim.
Görüşmek üzere ..

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

SAP ‘ye Giriş

Resim
Yıllardır bilişim sektöründe olmama rağmen bu güne kadar yollarımız kesişmemişti SAP denen derya deniz ile. Yakın zamana kadar açılımının bile ne olduğunu bilmediğim (System Analysis and Program Development) SAP ile ilgili bildigim ögrendigim seyleri sizlerle paylasmak istedim. SAP, 1972 yılında “Veriyi gerçek zamanlı işleyebilmek adına geliştirilen bir yazılım” vizyonu ile IBM den ayrılan 5 duayenin oluşturduğu (Dietmar Hopp, Hans-Werner Hector, Hasso Plattner, Klaus Tschira and Claus Wellenreuther) bir Alman yazılım şirketidir. Kurum kurulduğu 1972 yılının sonunda 9 kişilik bir ekip ile geliştirdiği Finansal Analiz modülü ile 620.000 Mark gelir elde ederek büyük bir başarıya imza atmıştır. 1973 yılında, üzerinde çalıştıkları Finansal Muhasebe modülünü tamamlayarak yıl içerisinde 40'tan fazla şirkete bu ürünü satmayı başardılar. 1972 yılında başlayan bu macera, günümüzde 280 bin müşteri, toplamda 69 bin çalışan ve €100 milyar yaklaşan piyasa değeri ile yazılım dünyasına yö
Yazının devamı için tıklayınız >>

Pazarlama Yönetiminde Değer Kavramı

Resim
"Bir işletmenin birincil görevi müşteri yaratmaktır.” Peter Drucker Bugün sizlere Pazarlama sürecinde değer kavramından bahsetmek istiyorum. Değer Kavramının Pazarlama Yönetimindeki Yeri Değer kavramı pazarlama yöneticileri için en önemli kavramlardan bir tanesidir. Pazarlamanın amaçları arasında tüketiciler için değer yaratabilmek de vardır. Değer yaratabilme, ürünün müşterilere sunulmak üzere içermesi beklenen değerin belirlenmesinden bu değerin müşteriye ulaştırılmasına kadar olan, gerek stratejik gerekse taktiksel pazarlamayı içinde barındıran bir süreçtir. Geleneksel Pazarlama Süreci öncelikle ürün ve hizmetin belirlenip ardından tüketiciye sunulması ve satılması temellerine dayanırken, değer yaratma odaklı pazarlama anlayışında ise öncelik ürünün üretilmesinde değil, müşteriye sunulması ve planlanan değerin belirlenmesindedir. Bu planlamadan önce müşteriler alt segmentelere ayrılır ve bu segmentlere yönelik olası değerler dikkate alınarak müşterilere sunulacak ürünl
Yazının devamı için tıklayınız >>

DHCP Relay Agent Uygulaması

Resim
Bir süredir finallerim ve sertifikasyon sınavlarım nedeni ile blogumda yazı yayınlayamıyordum. Bugün size Relay Agent uygulamasından bahsetmeye çalışacağım .. DHCP Relay Agent farklı bir subnetteki DHCP Server'dan kendi subnetimizdeki kullanıcılara IP aldırmamızı sağlar. Relay Agent olacak makine bir bilgisayar da olabilir bir Router'da olabilir. Basit olarak DHCP Relay Agent kendi subnet'indeki kullanıcıların DHCP Broadcast'lerini yakalayarak bunları Unicast'e çevirip yetkili DHCP Server'a gönderir Bu uygulama için öncelikle Routing And Remote Access Configure edilmelidir. Bunun için; RRAS açılır ve "Configure and Enable RRAS" seçeneği seçilir. BU seçenek seçildiğinde karşımıza bir sihirbaz gelecektir. Next diyerek bu sayfayı geçiyoruz. Bu sayfada RRAS'ı ne olarak konfigüre etmek istediğimize karar veriyoruz. Relay Agent Uygulaması için Custom Configuration seçilir. Bu sayfada kullanmak istediğimiz servisi seçiyoruz. Kendi Network'ümüzde farkl
Yazının devamı için tıklayınız >>