Self-signed cert / active directory certificate server signed

Kullanmayı hiç sevmesemde 🙂 bazı durumlarda Windows üzerinde çalışmamız gerekiyor, mevcut case’i aktarmak isterim,

Tümüyle windows altyapısı olan sunucular-kullanıcılar ve domain altyapısı kullanılan bir casede, Active directory üzerinde Certificate Server rolünü kullanarak bir sertifika yaratacağız ve active directory sunucunun bu sertifikayı imzalamasını sağlayacağız, hızlı özeti geçerek;

digicert certificate utility uygulamasını kullanarak windows sunucu üzerinde bir csr yaratacağız,

Bilgileri ihtiyaca göre doldurunuz;

Sonrasında bir CSR dosyası iletilecek, bu csr dosyasını bir dosyaya kaydedebilir veya kopyalayabilirsiniz,

Windows AD üzerinde Certificate Server yüklü olan sunucunuza erişip http://localhost/certsrv/ adresine giriniz, (IE)

Sizleri karşılayan ekranda Request a certficate linkine girelim,

Advanced certificate request girelim,

Submit a certificate request ile başlayan linke girelim,

Açılan ekranda csr bilgisini Base-64 bölümüne giriyoruz, template olarak benim ihtiyacımı karşılayacak olan Web Server seçiyorum, bilgileri girdikten sonra Submit > tıklayalım,

Sertifikamızı indiriyoruz,

Şimdi AD’nin verdiği sertifikayı pfx olarak indirebilmek için digicert uygulamasına dönüyoruz; Import‘a basalım

İndirdiğimiz sertifika dosyamızı digicert import ediyoruz,

İmport ettiğimiz sertifikanın üzerine tıklıyoruz ve export certificate diyerek pfx dosyasına çıkarıyoruz, (şifre vermek gerekli)

Ben bu case’de bir ubuntu üzerinde pfx’ten crt ve key’e export alarak nginx üzerinde sertifikamı gösterdim, bunun için pfx dosyasını ilgili sunucuya gönderin;

crt için;

openssl pkcs12 -in gitlab.pfx -clcerts -nokeys -out priv.crt

key için;

openssl pkcs12 -in gitlab.pfx -out priv.key -nocerts -nodes

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.