Bilgi Bankası: Windows
Root ve Intermediate Sertifika Kurulumu (Windows 2012)
Posted by Veri Merkezi Operasyonları(287) on 20 February 2015 02:03 PM

SSL Sertifikası ile birlikte zip'li dosya içerisinde 4 ayrı dosya bulunmaktadır. Bu dosyalardan " domainadınız.crt " isimli dosya SSL Sertifikanızın kendisidir. Bunun haricinde aşağıdaki isimlerde bulunan dosyalar SSL sertifika sağayıcı (Comodo, GlobalSign, VeriSign, GeoTrust, Thawte vb.)  tarafından iletilen kök sertifikalardır. Kök ve alt kök sertifikalarının amacı SSL Sertifikasının imzalanmasıdır. Kök sertifikaları tıpkı SSL sertifikaları gibi sunucuya kurulmalıdır. Kök sertifikaları herkesin erişimine açık olarak sunucuda yayınlanmaktadır. Private Key dosyası gibi gizli kalması zorunlu değildir. Bu yazıda Windows Server 2012 üzerinde kök sertifika kurulumu anlatılmaktadır.

www_DomainAdı_com.crt
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt

Kök Sertifikaları MMC Konsol üzerinden veya ilgili dosyalara sağ click Install Certificate 'e tıklayarak kurulabilmektedir.  

MMC Konsol Hakkında aşağıdaki adresten detaylı bilgiye erişebilirsiniz.

http://windows.microsoft.com/tr-tr/windows-vista/what-is-the-microsoft-management-console-mmc

DorukNET tarafından size iletilen SSL sertifika dosyası içerisinde DomainAdı.crt sertifikanın kendisidir. Diğer dosyalar kök sertifikalarıdır. 

 IIS 8.5 üzerinde aşağıdaki adımlarla SSL kurulumu yapılabilmektedir.

http://destek.doruk.net.tr/index.php?/Knowledgebase/Article/View/239/43/ssl-sertifika-kurulumu-iis-85--windows-2012

SSL kurulumu sonrasında aşağıdaki adımlarla kök serifikalarının kurulumu gerçekleştirilebilir.

#Kurulum

Sağ click Install Certificate 'e tıklayınız.

Open 'e tıklayınız.

Storage Location 'da " Local Machine " seçilmelidir.

Sertifika storu manuel olarak seçilebilir veya otomatik olarak seçilmesi sağlanabilir. Otomatik kurulum için aşağıdaki alan seçilmelidir.

Kök sertifika kurulumu tamamlandı. Finish 'e tıklayınız. Benzer şekilde diğer kök sertifikaları da sunucumuza kurulmalıdır.

Buradaki kuruluma alternatif olarak aşağıdaki adımlarla kök sertifikaları Windows Server üzerindeki MMC Konsol üzerinden de kurulabilir.

Alternatif kurulum yöntemi için aşağıdaki dökümantasyonu inceleyebilirsiniz.

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/636/0/adding-root-and-intermediate-certificates-via-mmc

(2 oy)
Bu makale yararlı
Bu makale yararlı değil