Bu uzun yazı dizimize kaldığımız yerden devam ediyoruz.
Aşağıdaki ekrandan da anlaşıldığı üzere, bir sonraki adımımız Edge sunucumuzun kullanacağı sertifikaları ayarlamak. Bu dikkatli ve adım adım yapılması gereken bir işlem. Aşağıdaki ekranda Run'a tıklayarak işleme başlıyoruz.
Next ile ilerliyoruz.
İlk seçeneği seçip Next'i tıklayarak sertifika alma konusundaki ilk adımımızı atıyoruz.
Edge sunucumuzu her zaman şu şekilde düşünmelisiniz.
| | <=> Access Edge Server Public Interface
Private Interface <=> | Edge Server | <=> Web Conferencing Server Public Interface
| | <=> A/V Edge Public Interface
Yani Edge Sunucunun 2 iletişim kanalı vardır. Birincisi, içteki ağ ile haberleşmesini sağlayan Private Interface'i, diğeri ise internet ile haberleşmesini sağlayan Public Interface. Bu Public Interface'in ise 3 adet bileşeni bulunur. Herbirine IP adresleri vermiştik hatırlarsanız... Şimdi tüm bu arabirimleri, kuracağımız sertifikalar ile güvence altına alıyoruz.
İlk seçenek, private interface için. Bunu seçip Next'i tıklayarak, bu arabirim için sertifika talebinde bulunacağımızı belirtiyoruz.
Alttaki ekranda ikinci seçeneği seçerek sertifika talebimizi bir dosyaya kaydedip göndereceğimizi belirtiyoruz.
Bu ekranda, sertifikamıza bir isim veriyoruz. Alttaki gibi (kolay tanınması açısından) bir isim verip devam edebilirsiniz.
Değerleri uygun şekilde verip devam ediniz.
Alttaki ekranda, Subject Name kısmına Edge sunucumuzun FQDN adresini yazıp devam ediyoruz.
Değerleri aşağıdaki gibi girebilirsiniz.
İsteğin kaydedileceği bir yer belirleyip devam ediniz.
Next ve Finish ile işlemi bitiriyoruz.
Gördüğünüz gibi sertifikalarla ilgili ekran, "Kısmen" manasına gelen Partial ikonuna dönüştü. Bu bize işlemin kısmen bittiğini gösteriyor.
Şimdi yapmamız gereken, biraz önce bir dosya haline getirdiğimiz sertifika talep dosyasını CA sunucuya iletmek ve Private Interface için bir sertifika almak. Bunun için CA sunucumuza bağlanmalıyız.
http://dc/certsrv adresi ile kendi sertifika sunucuma bağlanıyorum. (dc'yi, kendi CA sunucu adresiniz ile değiştiriniz)
"Request a certificate" seçeneğini seçerek ilerliyorum.
En alttaki "advanced certificate request"i seçerek devam ediyorum.
2. seçeneği (Submit a... ile başlayan) seçerek devam ediyorum.
Biraz önce desktop'a private.txt ismiyle kaydettiğim talep dosyasını açıyorum.
Ctrl+A ile tüm içeriği seçiyorum.
Ctrl+C ile kopyalıyorum.
Aşağıdaki ekrandaki ilk boş alana, Ctrl+V ile kopyalıyorum.
Certificate Templates'ten, Web Server'ı seçiyorum.
Submit'i tıklıyorum.
Sertifikamız hazır. Download certificate ile masaüstüne kaydediniz.
Artık masaüstünde, sertifikamız var :)
Tekrar biraz önceki ekrana dönüyoruz. Partial ile belirtilen sertifika kısmında, Run'a tıklıyoruz.
2. seçeneği (Process an offline... ile başlayan) seçerek devam ediyoruz.
Biraz önce aldığımız sertifikayı seçiyoruz. Next ile ilerliyoruz.
Eğer herşey yolunda gittiyse, aşağıdaki gibi bir ekranla karşılaşacağız. View'a tıklayarak, kurulacak olan sertifikayı görüntüleyebilirsiniz.
Sertifikanın Private Key'i bulunmalıdır.
Details tabı önemlidir.
Sertifikanın Subject kısmındaki Common Name'i (CN), makinemizin FQDN'i olmalıdır.
Enhanced Key Usage kısmında, "Server Authentication" görmeliyiz.
Finish'i tıklayarak, işlemi bitiriyoruz.
Gördüğünüz gibi, seritifika kısmı hala parçalı ve az bulutlu :) Bunun nedeni, kurmamız gereken dört sertifikadan henüz sadece birini kurabildik.
Hiç vakit kaybetmeden diğerlerine geçelim. Tekrar Run'a tıklıyoruz.
Bu sefer ikinci seçeneği, yani Access Edge arabirimini seçiyoruz. (İlk seçeneğin tamamlandığını, "Certificate assigned" yazısından anlamışsınızdır. Diğerlerini de bu hale getirmemiz lazım)
Sizin değerlerinizin de, aşağıdaki gibi sip.
Bu yaptığımız işlem de, ilk işleme oldukça benzedi değil mi? Tek farkla, ilk işlem internal arabirim içindi, bu ise external arabirim için. Bu yüzden, kaydettiğimiz bu sertifika talebini gönderirken farklı bir yol izleyeceğiz. Eğer daha önce anlattığım gibi, Edge sunucunun external arabirimi için External CA sunucu (Verisign, TürkTrust vb...) kullanacaksanız, bu talep dosyasını onlara göndermeniz ve onlardan seritifka almanız gerekiyor. Bu işlem, bizim yazı konumuzu aştığı için mecburen atlıyorum. Ancak, ilk arabirim için yaptığımız işleme çok benzediğini söyleyebilirim. Aradaki tek fark, bu sefer (kendi CA web arabiriminiz yerine) onların kontrol panelini kullanacaksınız.
Şimdi ben, daha önce bahsettiğim ikinci yolu kullanıyorum. (Yani Edge sunucunun External arabirimi için, internal CA'i kullanıyorum) Bu senaryo, Lab ortamları için ya da daha düşük maliyetli olması gereken senaryolar için uygun olabilir.
Adımlar ilk seçenekte belirttiğim gibi, aynı mantıkta gidecek. Bazı bölümleri atlıyorum.
Yine Run'a tıklayacak ve (Process an offline...) ile başlayan seçeneği seçeceksiniz. Daha sonra, aldığınız sertifikayı göstereceksiniz.
Böylece ikinci sertifikanız da kurulmuş olacak.
Benzer işlemi, üçüncü seçenek için de yapıyoruz.
Böylece, üstteki üç sertifikayı halletmiş olduk. Dördüncü arabirim, external değil internal seritifika istemektedir. Ve bu iş için, varolan (ilk aldığımız) private interface sertifikasını kullanabiliriz.
Tekrar (son kez) Run'ı tıklıyoruz.
Çıkan ekranda üçüncü seçeneği tıklıyoruz.
Makinamıza yüklü sertifikaların listesini görüntülüyoruz. Bize lazım olan, ilk olarak aldığımız (private interface) sertifikadır.
VE MUTLU SON :) Nihayet, parçalı ve az bulutlu durumlardan, yanı yeşil checkbox'lı Complete yazısına eriştik :)
Bir sonraki bölümde devam etmek üzere :)
Yasin
.jpg)
0 yorum:
Yorum Gönder