Web Server Certificate ‘i oluşturdukdan sonra, son olarak Client Certificate‘i oluşturarak istemcilerinde HTTPS üzerinden güvenli veri trafiği ile haberleşmesini sağlayacağız.
CA sunucuma bağlanıyorum ve Certification Authority konsolunu açarak işlemlerime başlıyorum. Certificate Templates kısmına sağ tıklayarak Manage diyerek Certificate Templates penceresini açıyorum.
Template lerden Workstation Authentication ‘a sağ tıklayarak Duplicate Template diyorum.
Workstation Authentication Template inin özelliklerine eriştim ve Genel tabından sertifika ismimi vererek başlıyorum.(ConfigMgr Client Certificate)
Security tabına geçerek Domain Computers Group için aşağıdaki yetkileri veriyorum.
Template özelliklerinde yapacaklarım bu kadar. Tüm Ekranlara OK diyerek kapatıyorum ve Certification Authority penceresine dönüyorum.
Certificate Templates ‘e sağ tıklayarak New > Certificate Template to Issue diyorum.
Açılan Enable Certificate Templates ekranından oluşturduğum sertifikayı seçerek OK diyorum.
Sertifikamız CA sunucusu ile yayınlanmaya başladı ancak bunu clientlara da basmamız gerekiyor.
GPO yardımı ile bu sertifikaları tüm istemcilere yayınlıyor olacağız.
Group Policy işlemleri
Domain Controller sunucuma geçiyorum ve Group Policy Management i açıyorum. Domain üzerine sağ tıklayarak Create a GPO in this domain, and Link it here ‘e tıklıyorum.
Yeni oluşturacagım GPO'ya isim veriyorum.
Domain in altında, verddiğim isimde bir group policy objesi geldi. Buna sag tıklayarak edit diyorum.
Aşağıdaki gibi group policy management editor açılıyor ve aşağıdaki path i takip ediyorum.
Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies
Bu yolu takip edin ve sag tarafda Certificate Services Client – Auto-Enrollment ‘ın özelliklerine giriyorum.
Özellikler penceresinde Configuration Mode kısmını “Enabled” yapıyorum ve hemen altındaki iki kutucuğu işaretliyorum.
Artık İstemciler için olusturdugum sertifika GPO ile tüm istemcilere yayınlanmaktalar. Kullanıcı bilgisayarlarını reboot ederek denemenizi yapabilirsiniz. Policy nin alınmasını hızlandırmak adına gpupdate /forece komutunu kullanabilirsiniz.
Bu üç bölümlük seride SCCM de ihtiyacımız olan tüm sertifikaları oluşturup kullanmayı denedik.