OCS 2007 R2 için, GoDaddy'den sertifika almak.

Selamlar

OCS için en ucuz sertifika godaddy de var ama alıp install etmek tam bir başbelası iş.

Şu şekilde gayet kolay olduğunu farkettim...



Öncelikle, OCS’e dışarıdan bağlanmak için normalde şu sertifikalar lazım:

EDGE için 2 tane:
-    Access Edge için: sip.domainadi.com (sip ile başlaması lazım)
-    Web Conferencing için: webconf.domainadi.com
Reverse Proxy için 1 tane:
-    ocspoolext.domaiadi.com
Communicator Web Access için 1 tane:
-    cwa.domainadi.com (Önemli: Bu sertifika SAN (Subject Alternate Names) sertifikası olmazsa, dışarıdan bağlanan kullanıcılar desktop sharing yapamazlar. Go daddy sertifikası yıllık 30 ~ USD. SAN sertifikası, yıllık 300 ~ USD. Yani uzaktan remote desktop yapmanın bedeli, yıllık 300 ~ USD, Projelerinizde, müşteriye bu şekilde baştan anlatmak lazım. SAN sertifikası olunca, cwa.domainadi.com un yanısıra, makinanın local FQDN’i ile, download.cwa.domainadi.com ile as.cwa.domainadi.com isimleri de, sertifikaya eklenmiş oluyor)

Bir tane 2003 server kurun. İçine IIS yukleyin. IIS’in properties’inde, sertifika alma sihirbazını başlatın. Sertifika talebinde bulunun. (mesela sip.domainadi.com için. Bunu subject name ve diğer tum isim kısımlarında kullanın)  Talebin, min. 2048 bit sertifika talebi olmaslı lazım, yoksa GoDaddy kabul etmiyor.
Talepten sonra, godaddy yukarıda bahsi gecen domainin (domainadi.com) WHOIS veritiabanını sorguluyor, administrative contact ını buluyor ve ondan onay istiyor. (yani, domainadi.com isimli domainin admin contactı, admin@domainadi.com ise, onay talebi ona gidiyor) Onaydan sonra, godaddy yonetim panelinde sertifikamızı download ediyoruz. Download ederken, IIS6 için download ettiğimizi soyluyoruz.

İnen ZIP uzantılı dosyayı açıyoruz. 2 adet dosya olacak. Biri, crt uzantılı olan ve kullanmak istediğimiz sertifikanın dosyası. Diğeri ise, Intermediate certificate ve P7B uzantılı.

MMC'yi açın ve certificates> computer account > local computer ekleyin.

Local Computer > Intermediate Certification Authorities da iken sağ tıklayın ve All Tasks > Import seçin. Biraz önce extract ettiğiniz P7B dosyasını gösterin. Böylece ekledik. Ama burada işimiz henuz bitmedi.

Trusted Root Certification Authorities altında, “Go Daddy Class 2 Certification Authority” sertifikası varsa, properties den Disable all purposes for this certificate secin.

Eğer aynı yerde, Starfield Class 2 Certificate Authority varsa, onda da yukarıdaki adımları uygulayın. (yani sağ tık, properties, Disable all purposes for this certificate)

IIS6 nın biraz onceki yonetim panelinde, işleme devam ediyoruz (Process pending request)

Yeni aldığımız ve crt uzantılı dosyayı gosteriyoruz. Next, next ilerliyoruz.

Boylece, sertifikamız install edilmiş oldu. Sertifikayı, certificates snap-in’i içinde, Local Computer>Personal içinde goreceksiniz. Sağ tıklayın ve export deyin. Private Key’in export edilmesini seçin, olayın tum esprisi o zaten. Ayrıca, extenden properties export edilmesin, yani extra hiçbirşey secmeyin. Böylece, heryere taşınabilen, içinde sertifikanızın private key'i bulunan PFX uzantılı bir dosyamız oldu. Bunu, edge sunucuya ulaştırın. Ordaki certificates> Local Computer’da sağ tık, import deyin ve import edin. Bitince, sertifikanın uzerine çift tıklayın. Çıkan pencerede, sertifikanın en altta private key i gorunmeli.

Aynı işi diğer sertifikalar içinde yapın.

OCS kurma zamanı geldiğinde ise, OCS certificates penceresinde “request” vs işlem yapmanıza gerek kalmayacak. Sertifika zaten yuklu. Sadece assign demeniz yeterli olacak.

Bu makaleyi, butce sıkıntısı olup da GoDaddy gibi bir sertifika yayıncıdan sertifika almak zorunda olan işletmler için yazdım. Eğer, digicert gibi yerlerden alıyorsanız, boyle dolanbaçlı metodlara genelde ihtiyac olmuyor.

Görüşmek üzere,

Yasin

Güncelleme (20-09-2010): GoDaddy, artık Subject Alternative Names (SAN) ya da Unified Communications (UC) olarak bilinen sertifikaların da satışını yapıyor ve rakiplerinin 3'te 1 fiyatına satıyor. OCS ile ilgili işlerinizde, mutlaka SAN sertifikası kullanmanızı öneririm.