Expire etmek üzere olan Enterprise Subordinate CA sertifikası nasıl yenilenir?

Merhaba,

Eger ortaminizda PKI yapisi kullaniyorsaniz, az da olsa Microsoft Sertifika sunucularina asinasinizdir. Bu yazida Kök Sertifika sunucusu (offline Root CA) ve Subordinate Sertifika sunucusu (Enterprise Sub CA) olmak üzere 2 Sertifika sunucusundan olusan bir yapi kullananlar için Subordinate Sertifika sunucusunun expire olmak üzere olan sertifikasinin nasil yenilenecegini gösteren adimlari paylasacagim.

Test olarak kullandigim yapi su sekilde:

· Offline Root CA (Windows Server 2003 Standart Edition) Standalone

· Enterprise Sub CA (Windows Server 2008 R2 Enterprise Edition) Domain Member Server

Adimlar sirasiyla su sekilde olacak:

SubCA yi açalim

Renew CA Certificate seçelim

CA servisi stop edilecek

New Key “Yes” seçerek devam edelim (güvenlik açisindan Microsoft olarak önerimiz bu yönde)

RootCA offline oldugu için sertifika istegi için “Request file” kullanacagiz. Bunun için cancel a basmaniz gerekiyor, böylece istek dosyasi otomatik olarak önceden tanimlanan klasöre olusturulacaktir.

Istek dosyasinin otomatik olarak olusturulacagi klasörü asagidaki registry kaydindan görebilirsiniz.

Request USB stick e kopyalayarak, Offline RootCA e kopyalayalim

RootCA de Certification Authority yi açalim ve CA menüsünden “Submit new rew request” i seçelim

Istek dosyasini seçelim

Yeni sertifikamiz Pending Requests de bekliyor olacak

Buradan bu sertifikayi Issue edelim

Issue ettigimiz sertifika “Issued Certificates” kismina düsecek, burada sertifikayi açalim

Details tabindan Validity sürelerini kontrol edelim ve copy to file seçelim

Uzantisi .P7B olacak sekilde seçin

Export islemi tamam

Export ettigimiz sertifikayi SubCA ya kopyalayalim ve Install edelim

CA servisi tekrar duracak

Sertifikayi seçin

Yukaridaki adimlari uyguladiktan sonra Subordinate Sertifika Sunucunuzun sertifikasi yenilenmis olacaktir.

Tesekkürler

Tuna