Certificate Services Nedir?

Merhaba,

Bu yazımızda Certificate Services (CA) tanımından bahsedeceğiz. Certificate Services, sunucu ve yazılım güvenlik sistemleri için sertifikaların oluşturulmasında ve yönetilmesinde kullanılmaktadır. Ayrıca sertifikaların yayımlanmasını ve doğrulanmasını sağlar. Exchange Server, Skype For Business (Lync), IIS, VPN (Virtual Private Network), Güvenli Kablosuz Ağ (Secure Wireless Networks), IPSec, EFS, Smart Card logon, Secure Socket Layer, Transport Layer Socket ve Terminal Servisleri desteklediği sunucu ve uygulamalardan bazılarıdır.

Certificate Services, açık anahtar alt yapısı ile, ortak anahtar teknolojilerinden yararlanan ve yazılım güvenliği sistemlerinde kullanılan bir servis olarak karşımıza çıkmaktadır. Servisin rol ve hizmetlerinden kısaca bahsedecek olursak;

  • Certification Authority (CA)
  • Web Enrollment
  • Online Responder
  • Network Device Enrollement Service
  • Certificate Enrollment Policy Web Service
  • Certificate Enrollment Web Service

maddeleri ile açıklayabiliriz. Şimdi de bu rol ve servislerin kısaca açıklamalarından bahsedelim.

Certification Authority (CA)

Bu servis, kullanıcılara, bilgisayarlara ve sunuculara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır. Root veya Subordinate olarak iki seçenek mevcuttur.

Web Enrollment

Kullanıcıların, web arayüzünü kullanarak sertifika oluşturma ve sertifika iptal etme isteklerini gerçekleştirmelerini sağlar. Yönetim ekranıdır.

Online Responder

Kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin gerçekleştirilmesi aşamasında kullanılır. Sertifikaları değerlendirme süreci sonunda Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.

Network Device Enrollment Service

Network üzerinde bulunan Routers ve cihazlar hakkındaki sertifika bilgilerini almak için kullanılmaktadır. Ayrıca domain üzerindeki ağ cihazlarının sertifika alabilmelerini sağlayan servistir.

Certificate Enrollment Policy Web Service

Bu özellik, Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılmaktadır. Domain’e üye olmayan kullanıcı ve bilgisayar hesaplarına, belirlenen politikalar çercevesinde otomatik olarak sertifikların yüklenmesini sağlayar.

Certificate Enrollment Web Service

Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir.

Yazımızın sonuna geldik. Bir başka yazıda görüşmek dileğiyle..

Hakan SÖYLEMEZ

İstanbul’da doğdum. Evli ve iki çocuk babasıyım. Bilişim sektörüne ilk adımımı Escort PC ile 2001 yılında attım. Burada 1 sene kadar çalıştıktan sonra Altıneller Bilgisayar isimli firmada bilgisayar kurulumları yapıp, yazıcı ve monitör taşıyarak meslek hayatıma çekirdekten adım attım. Üniversite ile eş zamanlı olarak Bilge Adam eğitim kurumunda Microsoft Sistem Uzmanlığı eğitimi ile öğrenim durumumu devam ettirdim ve bunun sonunda MCSE+S+M sertifikalarının sahibi oldum. Uzmanlık alanım Active Directory ve Exchange Server başta olmak üzere Microsoft sunucu sistemleridir. 2011 yılında danışmanlık sektörünün öncü şirketlerinden biri olan Beyaz Bilgisayar Danışmanlık Hizmetleri isimli kurumda “Sunucu Sistemleri Uzmanı” ünvanı ile meslek hayatıma yeni bir başlangıç yaptım. İlerleyen süreçte şirketimin teveccühü ile “Sunucu ve Sanallaştırma Sistemleri Grup Müdürü” pozisyonuna terfi ettirildim. 20 yılı aşkın süredir vermiş olduğum hizmetlerden edindiğim tecrübelerle kamu ve özel sektöredeki kuruluşlarda bir çok projeyi başarıyla tamamladım, bir çok kurumun ise alt yapısının kurulumu, yönetimi ve bakımında bulundum. Halâ aktif olarak Beyaz Bilgisayar’da müdürlük ve kıdemli danışmanlık görevimi devam ettiriyorum.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu