Merhaba,
Eğer ortamınızda PKI yapısı kullanıyorsanız, az da olsa Microsoft Sertifika sunucularına aşinasınızdır. Bu yazıda Kök Sertifika sunucusu (offline Root CA) ve Subordinate Sertifika sunucusu (Enterprise Sub CA) olmak üzere 2 Sertifika sunucusundan oluşan bir yapı kullananlar için Subordinate Sertifika sunucusunun expire olmak üzere olan sertifikasının nasıl yenileneceğini gösteren adımları paylaşacağım.
Test olarak kullandığım yapı şu şekilde:
· Offline Root CA (Windows Server 2003 Standart Edition) Standalone
· Enterprise Sub CA (Windows Server 2008 R2 Enterprise Edition) Domain Member Server
Adımlar sırasıyla şu şekilde olacak:
SubCA yi açalım
Renew CA Certificate seçelim
CA servisi stop edilecek
New Key “Yes” seçerek devam edelim (güvenlik açısından Microsoft olarak önerimiz bu yönde)
RootCA offline olduğu için sertifika isteği için “Request file” kullanacağız. Bunun için cancel a basmanız gerekiyor, böylece istek dosyası otomatik olarak önceden tanımlanan klasöre oluşturulacaktır.
İstek dosyasının otomatik olarak oluşturulacağı klasörü aşağıdaki registry kaydından görebilirsiniz.
Request USB stick e kopyalayarak, Offline RootCA e kopyalayalım
RootCA de Certification Authority yi açalım ve CA menüsünden “Submit new rew request” i seçelim
İstek dosyasını seçelim
Yeni sertifikamız Pending Requests de bekliyor olacak
Buradan bu sertifikayı Issue edelim
Issue ettiğimiz sertifika “Issued Certificates” kısmına düşecek, burada sertifikayı açalım
Details tabından Validity sürelerini kontrol edelim ve copy to file seçelim
Uzantısı .P7B olacak şekilde seçin
Export işlemi tamam
Export ettiğimiz sertifikayı SubCA ya kopyalayalım ve Install edelim
CA servisi tekrar duracak
Sertifikayı seçin
Yukarıdaki adımları uyguladıktan sonra Subordinate Sertifika Sunucunuzun sertifikası yenilenmiş olacaktır.
Teşekkürler
Tuna