Merhaba bu yazımda ortamınızda bulunan mevcut CA Rolü Nasıl Kaldırılır? CA Rolü Sunucu Üzerine Nasıl Kurulur? kısaca anlatacağım. Bu işlem için öncelikle mevcut CA backup işleminizin kesinlikle yapılmış olması gerekiyor. Backup alınmadan hiçbir şekilde rolünüzü kaldırmaya çalışmayın. Çünkü rolümüzü yeniden farklı bir sunucu üzerine kuracağız. Mevcut CA yedeğimizi nasıl alacağız derseniz, aşağıdaki makalemdeki adımları uygulayabilirsiniz.
CA Backup İşlemi Nasıl Yapılır?
CA rolünün kurulu olduğu sunucu üzerinde bizim vazgeçilmezimiz olan Server Manager konsoluna giriş yapıyoruz. Hemen ardından Remove Roles and Features Wizard kısmından rolümüzü kaldırma işlemine geçiyoruz. Öncelikle aşağıda gördüğünüz gibi Active Directory Certificate Services rolünün kaldırılmasını sağlıyoruz.
Hemen ardından bize gerçekten bu rolü kaldırmak isteyip istemediğimizden emin olmamızı, eğer eminsek onay vermemizi istiyor. İlgili onayı aşağıdaki gibi veriyoruz.
Removal Progress sekmesinde rolümüzün kaldırılma adımları başlatılmış görünüyor. İşlemler bitene kadar bekliyoruz.
Son olarak hangi rollerin kaldırıldığı da Results sekmesinde bilgileri görüyoruz. Ve CA (Certification Authority) rolümüzü kaldırmış oluyoruz.
Şimdi gelelim, kaldırmış olduğumuz CA rolünün farklı bir makine üzerine kurulması işlemini nasıl yapacağımıza. Öncelikle sunucuya bağlantı sağlıyoruz. Bu sefer rol ekleyeceğimiz için Add Role and Features Wizard içerisine giriyoruz.
Certification Authority rolünü kurmaya başlıyoruz. Burada diğer rollerden farklı olarak karşımıza Credentials gelecek. Sertifika rolünün kurulumu için yetkili bir hesap gerekiyor. İlgili kullanıcıyı, domain/user şeklinde giriyor ve ilerliyoruz.
Role Services sekmesi karşımıza geliyor. Bu kısımda Certification Authority ve Certification Authority Web Enrollment seçeneklerini aktif ederek devam ediyoruz.
Şimdi de sertifika sunucusunun yükleme türünü belirteceğiz. Bizim mevcut bir sertifikamız var ve domain üzerinde kullanılacağı için Enterprise Root CA olarak seçim yapıyoruz. Ve adımlara devam ediyoruz.
Şimdi de CA türünü seçmemiz gerekiyor. Bu sebeple Root CA olarak seçim yapıyoruz ve devam ediyoruz.
Bu kısımda bizim mevcut bir yedeğimiz olduğu için Use Existing Private Key seçiyoruz ve Select a certificate and use its associated private key seçerek işleme devam ediyoruz.
Existing Certificate kısmında mevcut sertifikamızın gösterilmesi isteniyor.
Aşağıda görüldüğü gibi Import diyerek yedek almış olduğumuz sertifikamızı gösteriyoruz.
Sertifikamızın bitiş süresini de görüntülüyoruz. Emin olduktan sonra seçili şekilde ilerliyoruz.
Bu adımda sertifikanın database’inin nerede tutulacağını soruyor. Biz default olarak Certlog altında bırakıyoruz. NOT: CA’in database lokasyonunu değiştirme işlemi önerilmemektedir.
CA rolünü kurmaya başlamadan önce confirmation yani son bir kontrol için config önümüze geliyor. Kontrol ettikten sonra devam ediyoruz.
Son olarak Certificate Authority rolünün kurulumunun tamamlandığını görüyoruz.
Bu yazımda, ortamınızda bulunan mevcut CA (Certification Authority) rolünü nasıl kaldıracağınızı ve başka bir sunucu üzerine nasıl kuracağınızı anlattım. Faydalı olması dileğiyle.