Windows Server 2003 üzerinde CA kurulumu

Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız.
Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından;

Windows bileşeni ekle kaldır’dan sertifika hizmetlerini seçerek yüklemye geçeriz.Burada bize bir uyarı verir.Bu hizmetin kurulduğu root sunucusunda makina adı ve etki üyeliği değişikliğine gidemeyiz.Tamam diyerek devam ederiz.

Bu ekranda root dizinini seçerek devam ederiz.
Eğer domain ortamında sertifika hizmeti vericeksek ilk iki seçeneği,workgroup ortamında bu hizmeti vericeksek son iki seçeneği seçebiliriz.

CA için tanımlama bilgilerini gireriz.

Sertifika ile ilgili günlüklerin tutulacağı dizini belirleriz.

Yükleme işleminin tamamlanması için ISS servisi yeniden başlayacaktır.Bu yüzden ISS üzerinden çalışan hizmetlerimizi(OWA gibi) göz önüne alarak devam ederiz.

Kurulum bittikten sonra Yönetimsel Araçlar altından Sertifika yetkilisine girerek yukarıdaki bölüme ulaşırız.Sertifika dağıtımları ile ilgili durum kontrollerini gerçekleştirebiliriz.