OS üzerinde Sertifikalara erişim nasıl sınırlandırılır

  Bu islem için Domain Policy ‘den ya da bu ayardan etkilenmesini istediginiz kullanicilara linklenmis bir GPO dan User Configuration Policies Administrative Templates Windows Components Microsoft Management Console Restricted/Permitted snap-ins Certificates seçenegi Disabled hale getirilir. Bu islem yapildiktan sonra MMC konsolunu açtiginizda önceden certificates Snap-in ‘ini görüntüleyebilmenize ragmen artik Certificates Snap-in ‘ini görüntüleyemeyeceksiniz Ve hatta…

0

Workgroup bir terminal server üzerinde TLS ‘i etkinleştirmek ve sertifika bazlı connection’ı sağlamak

  1- Öncelikli olarak domainde bulunan Enterprise CA’yi açin. ? "Certificate Templates" folderina sag klik yapip "Manage"’i seçin. ? Açilan pencerede "IPSec(Offline request) templateine sag klik yapip "Duplicate Template"’i seçin. ? "New Template" dailog kisminin propertieslerinde bu template’e bir isim verin.(örnegin WGTSCert gibi)        ? "Request Handling tabinda, "Allow private key to be exported" seçip "CSP"…

0

Expire olan SCEP & NDES sertifikaları nasıl yenilenir.

  Simple Certificate Enrollment Protocol ve  Network Device Enrollment Service ; networkteki aygitlarin sertifika ile authenticate edilmesi için uygulanilabilecek çözümlerdir. Simple Certificate Enrollment Protocol 2003 CA de Network Device Enrollment Service  ise 2008 ve sonrasinda bu islemi uygulayan protocol’ün adidir. Bu konular ile daha ayrintili bilgilere asagidaki linklerden ulasabilirsiniz. Simple Certificate Enrollment Protocol AD CS:…

0

Remote Encryption yaparken "An error occurred applying attributes to the file:"(File Path)"The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow dele

  Bir share üzerinde bulunan bir dosya encrypt edilmek istenildiginde : "An error occurred applying attributes to the file:"(File Path)"The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation." uyarisi aliniyor ve encryption tamamlanilamiyor. Bu  islemi delegation olmayan bir sistemde (ORKLAB1IIS)…

0

Kişiselleştirilmiş (Custom ) bir Certificate Request nasıl uygulanır.

    Bazi özel durumlarda kendi ortamimizda olmayan bir Certification Authority’e request yaparak sertifika alma ihtiyacimiz olabilir. Böyle durumlar için daha önceki isletim sistemlerinde bazi dosyalar hazirlayarak request dosyasi olusturmak gerekmekte idi. Windows Vista isletim sistemleri ile birlikte bu tür bir hazirliga girismeden bir sertifika request’I uygulanilabilmektedir. Peki Custiom bir certificate request’i istediginiz gibi ne…

0

CA üzerinde Certificate Templates alani görünmüyor / template oluşturamıyorsunuz.

  CA üzerinde Ceertificate Templates alanine görmüyor / template olusturamiyorsunuz durumlari için asagidaki kaynagi referans alabilirsiniz . Neden olarak sunlari belirtebiliriz : 1- CA Offline Standalone Root CA ‘dir 2- CA  http://msdn.microsoft.com/en-us/library/cc725838 linkinde belirtilmis OS gerekliklerini saglayamiyordur. Bir CA de template olusturabilmek için o CA ‘in temelde asagidaki isletim sistemlerinden birinde kurulu olmasi gerekmektedir. Version…

0

Workgroup bir terminal server üzerinde TLS ‘i etkinleştirmek ve sertifika bazlı bağlantıyı sağlamak için gerekli adımlar

    Workgroup bir terminal server üzerinde TLS ‘i etkinlestirmek ve sertifika bazli baglantiyi saglamak için gerekli adimlar asagidaki gibidir. 1- Öncelikli olarak domainde bulunan Enterprise CA’yi açin. ? "Certificate Templates" folderina sag klik yapip "Manage"’i seçin. ? Açilan pencerede "IPSec(Offline request) templateine sagklik yapip "Duplicate Template"’i seçin. ? "New Template" dailog kisminin propertieslerinde  bu…

0

OS üzerinde Kullanıcıların Sertifikalara erişiminin sınırlandırılması nasıl yapılandırılır

    Bu durum GPO üzerinden yapilandirilabiliyor. Fakat bu islem yapildiktan sonra sadece Computer Certificates store degil ayrice Users Certificates store da görüntülenmiyor. Bu islem için Domain Policy ‘den ya da bu ayardan etkilenmesini istediginiz kullanicilara linklenmis bir GPO dan User Configuration Policies Administrative Templates Windows Components Microsoft Management Console Restricted/Permitted snap-ins Certificates seçenegi Disabled…

0

Bir CA server’ın web enrollment sayfasına ulaşılamıyor ve sayfa bulunamadı hataları alınıyor durumları için uygulanacak ilk troubleshooting adımları

  Bir CA server’in web enrollment sayfasina ulasilamama durumlari oldukça sik karsilasilan bir durum zira IIS üzerinde kullanilan bazi uygulamalar CA web enrollment’in virtual dizinlerine zarar verebilmekte. Bu gibi durumlarda 1- Web Enrollment kurulu oldugu halde web enrollment sayfasi ile ilgili virtual dizinler bulunmamaktadir ve web enrollment sayfasi çalismamaktadir 2- Web Enrollment kurulu ve web…

0

Daha önceki PKI yapısından alınan Domain Controller Authentication template den alınmış DC sertifikalarının silinerek yeni PKI yapısından enrol edilmesi

    Söyle bir senaryo söz konusu olabilir. Ortaminiza herhangi bir nedenden dolayi yeni bir PKI hiyerarsisi kurmus olabilir ve eskisini kullanmiyor olabilirsiniz .Fakat bu eski PKI yapisindan alinan sertifikalar sistemler üzerinde bulunmaktadir. Bu sertifikalar bir süre sonra expire olacaktir. Expire olduklarinda yeni CA’den sertifika almalarini saglamak için nasil bir  process izlemek gerekiyor. Eger yeni…

0