Merhaba, bu yazıda CUCM kurulumuna geçmeden önceki son ayarlar olan DSN Forward ve Reverse Zone ayarları ile Certification Authority ve Certification Authority Web Enrollment kurulumlarını gerçekleştireceğiz.
Videolu Anlatım:
Resimli Anlatım:
Öncelikle DNS Manager’i açıyoruz. Daha önce Active Directory Domain Services kurulumu sırasında domain oluşturduğumuz için burada Forward Lookup Zones kısmında bir konfigürasyon yapmamıza gerek yok.
Reverse Lookup Zones’e sağ tıklayıp New Zone seçeneğini seçiyoruz.
Kurulum sihirbazı bizi karşılıyor. Next diyoruz.
DNS Zone türü seçmemiz isteniyor. Ben sadece bu sunucu üzerinde DNS hizmeti kullanacağım için Primary zone seçeneğini seçip ilerliyorum.
Replikasyon işlemleri ile ilgili bir seçim isteniyor, burada da bir değişiklik yapmadan devam ediyorum.
IP protokülünün versiyon seçimi soruluyor, IPv4 kullandığım için seçimi değiştirmeden ilerliyorum.
Mevcut IP bloğumu girerek ilerliyorum.
Dinamik güncelleme özelliği ile ilgili seçenek geliyor, oluşturacağımız lab ortamında kullanmayacağımız için herhangi bir ayar değişikliği yapmadan ilerliyorum.
Son olarak Finish diyerek konfigürasyonu sonlandırıyoruz.
Artık DNS kayıtları oluşturabiliriz. Domain’imizi seçip boş bir yere sağ tıklayıp New Host seçeneğini seçiyoruz.
Gelen ekranda domain adını ve IP adresini yazıp Create associated pointer(PTR) record seçeneğini seçip Add Host diyoruz.
Host kaydımız başarıyla oluşturuldu. Bu uyarıyı kapatıp New Host ekranında Done düğmesine tıklayarak ekranı kapatıyoruz.
Şimdi sırada Certification Authority kurulumu var. Server Manager’dan Add roles and features seçeneğini seçiyoruz. Karşılama ekranını Next diyerek geçiyoruz. Role-based or feature-based installation seçeneğini seçili bırakıp Next diyoruz.
Kurulumu yapacağımız sunucumuzu seçip Next diyoruz.
Active Directory Certificate Services seçeneğini işaretleyip kurulması gereken ek özelliklerin belirtildiği ekranda Add Features düğmesine tıklıyoruz. Next seçeneği ile bir sonraki adıma geçiyoruz.
Yine ek bileşen kurulumu ile ilgili bir seçim ekranı geliyor. Burada herhangi bir seçim yapmadan ilerliyoruz.
Active Directory Certificate Services hizmetini tanıtan bir bilgi ekranı geliyor. Next diyoruz.
Burada Certification Authority ve Certification Authority Web Enrollment seçeneklerini seçip Next diyoruz. Certification Authority sertifika hizmeti için gerekli olan zorunlu hizmet, Web Enrollment ise bu sertifikaları web arayüz üzerinden imzalamımızı/yönetmemizi sağlayan hizmettir. Web Enrollment seçeneğini seçtikten sonra ek bilişenlerle ilgili bir ekran geliyor, Add Features düğmesine tıklayarak bu ek bileşenlerin kurulmasına onay verebilirsiniz.
Certification Authority Web Enrollment kurulumu için IIS kurulumu gerekiyor, bu özellikle ilgili bir bilgi ekranı geliyor. Next diyoruz.
Yine IIS hizmeti için kurulucak bileşenlerle ilgili seçim ekranı geliyor. Mevcut seçimler bizim için yeterli olacağı için herhangi bir değişiklik yapmadan Next diyoruz.
Install düğmesine tıklayarak Active Directory Certificate Services kurulumu başlatıyoruz.
Kurulum tamamlandıktan sonra Close ile ekranı kapatabiliriz.
Kurulum tamamlandı, şimdi gerekli olan bazı ayarları yapmamız gerekiyor. Server Manager’da sağ üstteki bayrak simgesine tıklayıp Configure Active Directory Certificate Services seçeneğini seçiyoruz.
Burada hangi kullanıcı hesabının sertifikasyon işlemlerinde yetki sahibi olacağı soruluyor. Herhangi bir değişiklik yapmıyorum, yönetici hesabı yeterli bir seçim, Next diyoruz.
Etkinleştirilecek özellikleri seçip ilerliyoruz.
Sertifika türü soruluyor. CA Type olarak Enterprise CA seçiyoruz, burada bu seçimi yapmak önemli çünkü sertifika şablonu özelleştirme işlemleri sadece Enterprise CA için geçerli. Next diyoruz.
Root CA seçip devam ediyoruz.
Create a new private key seçip Next diyoruz.
Şifreleme türü soruluyor, mevcut seçimle devam ediyorum.
Certificate Authority için bir isim soruluyor. Common name kısmını istediğiniz gibi düzenleyebilirsiniz. Ben kolay hatırlanması için bilgisayarıma vermiş olduğum isimle(ADEM) aynı ismi veriyorum.
Sertifikaların geçerlilik süreleri ile ilgili ayar ekranı geliyor. Burada seçim yine size kalmış durumda. Ben 5 yıl seçimini değiştirmeden devam ediyorum.
Certificate Authority veritabanı ve log dosyalarının tutulacağı klasörler soruluyor, varsayılan gelen klasörler ile devam ediyorum.
Seçtiğimiz ayarların bir özeti geliyor, Configure ile konfigürasyon işlemini başlatıyoruz.
Gördüğünüz gibi konfigürasyon başarıyla tamamlandı. Close ile ekranı kapatabiliriz.
Şimdi CallManager’da kullanacağımız sertifika şablonunu oluşturacağız. Bu sayede Certification Authority servisinin doğru bir şekilde çalışıp çalışmadığını da test etmiş olacağız. Başlat menüsünden Certification Authority uygulamasını açıyoruz ve Action menüsünden Manage seçeneğini seçiyoruz.
Client ya da Server Authentication sahibi bir şablonu sağ tıklayıp Duplicate Template seçeneği ile kopyalıyoruz. Ben Workstation Authentication şablonunu kullandım.
Display Name kısmında diğer şablonlar ile karıştırmamak için yeni bir isim veriyoruz. Burada Validity Period kısmından sertifika geçerlilik süresini de belirleyebilirsiniz.
Daha sonra Extension sekmesinden Key Usage seçeneğini seçip Edit diyoruz.
Allow encryption of user data seçeneğini seçip OK diyoruz.
Şimdi ise Application Policies seçeneğini seçip Edit diyoruz.
Add seçeneğini seçiyoruz.
Server Authentication seçeneğini seçip OK diyoruz.
Daha sonra kalan tüm ekranları OK düğmeleri ile kapatıyoruz. Şablonumuz eklenmiş olacaktır.
Ana ekrana dönüyoruz. Boş bir yere sağ tıklayıp New > Certificate Template to Issue seçeneğini seçiyoruz.
Gelen ekranda az önce oluşturduğum Cliend and Server Auth şablonunu seçip OK diyorum.
Artık CUCM üzerinde kullanacağımız sertifika işlemleri için her şey hazır durumda.
Tarayıcı üzerinden localhost/certsrv yazarak Certification Authority Web Enrollment hizmetinin çalışıp çalışmadığını kontrol edebiliriz. İlerleyen anlatımlarda bu ekran üzerinden sertifika imzalama işlemlerini yapacağız.
Şimdilik bu kadar.
