Configuration Manager için PKI sertifikalarının adım adım örnek dağıtımı: Windows Server 2008 sertifika yetkilisi

Uygulama hedefi: Configuration Manager (güncel dalı)

Windows Server 2008 sertifika yetkilisi (CA) kullanan bu adım adım örnek dağıtım, Configuration Manager kullanan ortak anahtar altyapısı (PKI) sertifikalarını oluşturma ve dağıtmayı gösteren yordamlara sahiptir. Bu yordamlar bir kuruluş sertifika yetkilisi (CA) ve sertifika şablonları kullanır. Adımlar, kavram kanıtı olarak yalnızca bir test ağı için uygundur.

Gerekli sertifikalar için tek bir dağıtım yöntemi olmadığından, üretim ortamı için gerekli sertifikaları dağıtmaya yönelik gerekli yordamlar ve en iyi yöntemler için belirli PKI dağıtım belgelerinize başvurun. Sertifika gereksinimleri hakkında daha fazla bilgi için bkz. Configuration Manager için PKI sertifika gereksinimleri.

İpucu

Bu konudaki yönergeleri Test Ağı Gereksinimleri bölümünde belgelenmemiş işletim sistemleri için uyarlayabilirsiniz. Ancak, sertifika veren CA'yı Windows Server 2012 çalıştırıyorsanız, sertifika şablonu sürümü istenmez. Bunun yerine, şablon özelliklerinin Uyumluluk sekmesinde bunu belirtin:

• Sertifika Yetkilisi: Windows Server 2003
  • Sertifika alıcısı: Windows XP / Server 2003

Ağ gereksinimlerini test edin

Adım adım yönergeler aşağıdaki gereksinimlere sahiptir:

• Test ağı Windows Server 2008 ile Active Directory Domain Services çalışır ve tek bir etki alanı, tek orman olarak yüklenir.

• Windows Server 2008 Enterprise Sürümü çalıştıran ve üzerinde Active Directory Sertifika Hizmetleri rolü yüklü olan ve bir kuruluş kök sertifika yetkilisi (CA) olarak ayarlanmış bir üye sunucunuz var.

• Windows Server 2008 (Standard Edition veya Enterprise Sürümü, R2 veya üzeri) yüklü olan bir bilgisayarınız var, bu bilgisayar üye sunucu olarak belirlenmiş ve internet information services (IIS) yüklü. bu bilgisayar, Configuration Manager ve internet üzerindeki istemciler tarafından kaydedilen mobil cihazları desteklemeniz gerekiyorsa intranet üzerindeki istemci bağlantılarını desteklemek için intranet tam etki alanı adı (FQDN) ile yapılandıracağınız Configuration Manager site sistemi sunucusu olacaktır.

• En son hizmet paketinin yüklü olduğu bir Windows Vista istemciniz var ve bu bilgisayar ASCII karakterlerinden oluşan ve etki alanına katılmış bir bilgisayar adıyla ayarlanmış. Bu bilgisayar Configuration Manager bir istemci bilgisayar olacaktır.

• Kök etki alanı yönetici hesabıyla veya kurumsal etki alanı yönetici hesabıyla oturum açabilir ve bu hesabı bu örnek dağıtımdaki tüm yordamlar için kullanabilirsiniz.

Sertifikalara genel bakış

Aşağıdaki tabloda, Configuration Manager için gerekli olabilecek PKI sertifikası türleri listelenmiştir ve bunların nasıl kullanıldığı açıklanmaktadır.

Sertifika Gereksinimi	Sertifika Açıklaması
IIS çalıştıran site sistemleri için web sunucusu sertifikası	Bu sertifika, verileri şifrelemek ve istemciler için sunucunun kimliğini doğrulamak için kullanılır. Internet Information Services (IIS) çalıştıran ve Configuration Manager'da HTTPS kullanacak şekilde ayarlanmış site sistemleri sunucularındaki Configuration Manager dışarıdan yüklenmelidir. Bu sertifikayı ayarlama ve yükleme adımları için bu konuda iis çalıştıran site sistemleri için web sunucusu sertifikasını dağıtma konusuna bakın.
İstemcilerin bulut tabanlı dağıtım noktalarına bağlanması için hizmet sertifikası	Bu sertifikayı yapılandırma ve yükleme adımları için bu konudaki Bulut tabanlı dağıtım noktaları için hizmet sertifikasını dağıtma konusuna bakın. Önemli: Bu sertifika, Windows Azure yönetim sertifikasıyla birlikte kullanılır. Yönetim sertifikası hakkında daha fazla bilgi için bkz. How to Create a Management Certificate and How to Add a Management Certificate to a Windows Azure Subscription.
Windows bilgisayarlar için istemci sertifikası	Bu sertifika, HTTPS kullanmak üzere ayarlanmış site sistemlerine Configuration Manager istemci bilgisayarların kimliğini doğrulamak için kullanılır. Ayrıca, HTTPS kullanacak şekilde ayarlandıklarında işletimsel durumlarını izlemek için yönetim noktaları ve durum geçiş noktaları için de kullanılabilir. Bilgisayarlara Configuration Manager dışarıdan yüklenmelidir. Bu sertifikayı ayarlama ve yükleme adımları için bu konudaki Windows bilgisayarlar için istemci sertifikasını dağıtma konusuna bakın.
Dağıtım noktaları için istemci sertifikası	Bu sertifikanın iki amacı vardır: Sertifika, dağıtım noktası durum iletileri göndermeden önce dağıtım noktasının kimliğini HTTPS özellikli bir yönetim noktasında doğrulamak için kullanılır. İstemci dağıtım noktası için PXE desteğini etkinleştir seçeneği belirlendiğinde, sertifika, işletim sisteminin dağıtımı sırasında HTTPS özellikli bir yönetim noktasına bağlanabilmeleri için PXE'nin önyüklenmesini sağlayan bilgisayarlara gönderilir. Bu sertifikayı ayarlama ve yükleme adımları için bu konudaki Dağıtım noktaları için istemci sertifikasını dağıtma konusuna bakın.
Mobil cihazlar için kayıt sertifikası	Bu sertifika, HTTPS kullanmak üzere ayarlanmış site sistemlerinde Configuration Manager mobil cihaz istemcilerinin kimliğini doğrulamak için kullanılır. Configuration Manager'da mobil cihaz kaydının bir parçası olarak yüklenmelidir ve yapılandırılan sertifika şablonunu mobil cihaz istemci ayarı olarak seçersiniz. Bu sertifikayı ayarlama adımları için bu konudaki Mobil cihazlar için kayıt sertifikasını dağıtma konusuna bakın.
Mac bilgisayarlar için istemci sertifikası	Configuration Manager kaydı kullandığınızda ve yapılandırılan sertifika şablonunu mobil cihaz istemci ayarı olarak seçtiğinizde bu sertifikayı bir Mac bilgisayardan isteyebilir ve yükleyebilirsiniz. Bu sertifikayı ayarlama adımları için bu konudaki Mac bilgisayarlar için istemci sertifikasını dağıtma konusuna bakın.

IIS çalıştıran site sistemleri için web sunucusu sertifikasını dağıtma

Bu sertifika dağıtımı aşağıdaki yordamlara sahiptir:

• Sertifika yetkilisinde web sunucusu sertifika şablonu oluşturma ve verme

• Web sunucusu sertifikasını isteme

• IIS'yi web sunucusu sertifikasını kullanacak şekilde yapılandırma

Sertifika yetkilisinde web sunucusu sertifika şablonu oluşturma ve verme

Bu yordam, Configuration Manager site sistemleri için bir sertifika şablonu oluşturur ve sertifika yetkilisine ekler.

Sertifika yetkilisinde web sunucusu sertifika şablonu oluşturmak ve vermek için

1. IIS çalıştıracak Configuration Manager site sistemlerini yükleyecek üye sunucuları olan ConfigMgr IIS Sunucuları adlı bir güvenlik grubu oluşturun.

2. Sertifika Hizmetleri'nin yüklü olduğu üye sunucuda, Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın ve ardından Yönet'i seçerek Sertifika Şablonları konsolunu yükleyin.

3. Sonuçlar bölmesinde, Şablon Görünen Adı sütununda Web Sunucusu bulunan girdiye sağ tıklayın ve Sonra Şablonu Çoğalt'ı seçin.

4. Şablonu Çoğalt iletişim kutusunda Windows 2003 Server'ın Enterprise Sürümü seçili olduğundan emin olun ve ardından Tamam'ı seçin.

   Önemli

   Windows 2008 Server'ı Enterprise Sürümü seçmeyin.

5. Yeni Şablonun Özellikleri iletişim kutusundaki Genel sekmesinde, Configuration Manager site sistemlerinde kullanılacak web sertifikalarını oluşturmak için ConfigMgr Web Sunucusu Sertifikası gibi bir şablon adı girin.

6. Konu Adı sekmesini seçin ve İstekte sağla'nın seçili olduğundan emin olun.

7. Güvenlik sekmesini seçin ve ardından Domain Admins ve Enterprise Admins güvenlik gruplarından Kaydolma iznini kaldırın.

8. Ekle'yi seçin, metin kutusuna ConfigMgr IIS Sunucuları yazın ve tamam'ı seçin.

9. Bu grup için Kaydetme iznini seçin ve Okuma iznini temizlemeyin.

10. Tamam'ı seçin ve sertifika şablonları konsolunu kapatın.

11. Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Sertifika Şablonu'nu seçerek Sorun'u seçin.

12. Sertifika Şablonlarını Etkinleştir iletişim kutusunda, yeni oluşturduğunuz ConfigMgr Web Sunucusu Sertifikası şablonunu ve ardından Tamam'ı seçin.

13. Daha fazla sertifika oluşturmanız ve vermeniz gerekmiyorsa Sertifika Yetkilisi'ni kapatın.

Web sunucusu sertifikasını isteme

Bu yordam, site sistemi sunucusu özelliklerinde ayarlanacak intranet ve internet FQDN değerlerini belirtmenize olanak tanır ve ardından web sunucusu sertifikasını IIS çalıştıran üye sunucuya yükler.

Web sunucusu sertifikasını istemek için

1. Bilgisayarın, yapılandırdığınız Okuma ve Kaydetme izinlerini kullanarak oluşturduğunuz sertifika şablonuna erişebildiğinden emin olmak için IIS çalıştıran üye sunucuyu yeniden başlatın.

2. Başlat'ı seçin, Çalıştır'ı seçin ve mmc.exe yazın. Boş konsolda Dosya'yı ve ardından Ek Bileşen Ekle/Kaldır'ı seçin.

3. Ek Bileşen Ekle veya Kaldır iletişim kutusunda, Kullanılabilir ek bileşenler listesinden Sertifikalar'ı ve ardından Ekle'yi seçin.

4. Sertifika ek bileşeni iletişim kutusunda Bilgisayar hesabı'nı ve ardından İleri'yi seçin.

5. Bilgisayar Seç iletişim kutusunda Yerel bilgisayar: (bu konsolun çalıştığı bilgisayar) seçeneğinin belirlendiğinden emin olun ve son'u seçin.

6. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı seçin.

7. konsolunda Sertifikalar (Yerel Bilgisayar) seçeneğini genişletin ve Kişisel'i seçin.

8. Sertifikalar'a sağ tıklayın, Tüm Görevler'i ve ardından Yeni Sertifika İste'yi seçin.

9. Başlamadan Önce sayfasında İleri'yi seçin.

10. Sertifika Kayıt İlkesi Seç sayfasını görüyorsanız İleri'yi seçin.

11. Sertifika İste sayfasında, kullanılabilir sertifikalar listesinden ConfigMgr Web Sunucusu Sertifikası'nı belirleyin ve ardından Bu sertifikaya kaydolmak için Daha fazla bilgi gerekiyor'u seçin. Ayarları yapılandırmak için buraya tıklayın.

12. Sertifika Özellikleri iletişim kutusundaki Konu sekmesinde Konu adında hiçbir değişiklik yapma. Bu, Konu adı bölümünün Değer kutusunun boş kaldığı anlamına gelir. Bunun yerine, Alternatif ad bölümünde Tür açılan listesini ve ardından DNS'yi seçin.

13. Değer kutusunda, Configuration Manager site sistemi özelliklerinde belirteceğiniz FQDN değerlerini belirtin ve ardından Sertifika Özellikleri iletişim kutusunu kapatmak için Tamam'ı seçin.

    Örnekler:

    • Site sistemi yalnızca intranetten istemci bağlantılarını kabul edecekse ve site sistemi sunucusunun intranet FQDN'sinin server1.internal.contoso.com, server1.internal.contoso.com girin ve Ekle'yi seçin.

    • Site sistemi intranet ve İnternet'ten istemci bağlantılarını kabul edecekse ve site sistem sunucusunun intranet FQDN'sinin server1.internal.contoso.com ve site sistem sunucusunun İnternet FQDN'sinin server.contoso.com:

      1. server1.internal.contoso.com girin ve Ekle'yi seçin.

      2. server.contoso.com girin ve Ekle'yi seçin.

      Not

      Configuration Manager için FQDN'leri istediğiniz sırada belirtebilirsiniz. Ancak, mobil cihazlar ve ara sunucu web sunucuları gibi sertifikayı kullanacak tüm cihazların bir sertifika konusu alternatif adı (SAN) ve SAN'da birden çok değer kullanabildiğini denetleyin. Cihazların sertifikalarda SAN değerleri için sınırlı desteği varsa, FQDN'lerin sırasını değiştirmeniz veya bunun yerine Konu değerini kullanmanız gerekebilir.

14. Sertifika İste sayfasında, kullanılabilir sertifikalar listesinden ConfigMgr Web Sunucusu Sertifikası'nı ve ardından Kaydet'i seçin.

15. Sertifika Yükleme Sonuçları sayfasında, sertifika yüklenene kadar bekleyin ve ardından Son'u seçin.

16. Sertifikaları (Yerel Bilgisayar) kapatın.

IIS'yi web sunucusu sertifikasını kullanacak şekilde yapılandırma

Bu yordam, yüklü sertifikayı IIS Varsayılan Web Sitesine bağlar.

IIS'yi web sunucusu sertifikasını kullanacak şekilde ayarlamak için

1. IIS'nin yüklü olduğu üye sunucuda Başlat'ı, Programlar'ı, Yönetim Araçları'nı ve ardından Internet Information Services (IIS) Yöneticisi'ni seçin.

2. Siteler'i genişletin, Varsayılan Web Sitesi'ne sağ tıklayın ve bağlamaları düzenle'yi seçin.

3. https girişini ve ardından Düzenle'yi seçin.

4. Site Bağlamasını Düzenle iletişim kutusunda, ConfigMgr Web Sunucusu Sertifikaları şablonunu kullanarak istediğiniz sertifikayı seçin ve ardından Tamam'ı seçin.

   Not

   Doğru sertifikanın hangisi olduğundan emin değilseniz, bir sertifika seçin ve ardından Görünüm'ü seçin. Bu, seçilen sertifika ayrıntılarını Sertifikalar ek bileşenindeki sertifikalarla karşılaştırmanıza olanak tanır. Örneğin, Sertifikalar ek bileşeni, sertifikayı istemek için kullanılan sertifika şablonunu gösterir. Daha sonra, ConfigMgr Web Sunucusu Sertifikaları şablonu kullanılarak istenen sertifikanın sertifika parmak izini Site Bağlamasını Düzenle iletişim kutusunda seçili durumdaki sertifikanın sertifika parmak iziyle karşılaştırabilirsiniz.

5. Site Bağlamasını Düzenle iletişim kutusunda Tamam'ı ve ardından Kapat'ı seçin.

6. Internet Information Services (IIS) Yöneticisi'ne gidin.

   Üye sunucu artık bir Configuration Manager web sunucusu sertifikasıyla ayarlanmıştır.

Önemli

bu bilgisayara Configuration Manager site sistemi sunucusunu yüklediğinizde, sertifikayı istediğinizde belirttiğiniz FQDN'leri site sistemi özelliklerinde belirttiğinizden emin olun.

Bulut tabanlı dağıtım noktaları için hizmet sertifikasını dağıtma

Bu sertifika dağıtımı aşağıdaki yordamlara sahiptir:

• Sertifika yetkilisinde özel bir web sunucusu sertifika şablonu oluşturma ve verme

• Özel web sunucusu sertifikasını isteme

• Bulut tabanlı dağıtım noktaları için özel web sunucusu sertifikasını dışarı aktarma

Sertifika yetkilisinde özel bir web sunucusu sertifika şablonu oluşturma ve verme

Bu yordam, web sunucusu sertifika şablonunu temel alan özel bir sertifika şablonu oluşturur. Sertifika Configuration Manager bulut tabanlı dağıtım noktaları içindir ve özel anahtarın dışarı aktarılabilir olması gerekir. Sertifika şablonu oluşturulduktan sonra sertifika yetkilisine eklenir.

Not

Bu yordam, IIS çalıştıran site sistemleri için oluşturduğunuz web sunucusu sertifika şablonundan farklı bir sertifika şablonu kullanır. Her iki sertifika da sunucu kimlik doğrulaması özelliği gerektirse de, bulut tabanlı dağıtım noktaları için sertifika, Konu Adı için özel tanımlı bir değer girmenizi gerektirir ve özel anahtarın dışarı aktarılması gerekir. En iyi güvenlik uygulaması olarak, bu yapılandırma gerekmediği sürece özel anahtarın dışarı aktarılabilmesi için sertifika şablonları ayarlamayın. Sertifikayı sertifika deposundan seçmek yerine dosya olarak içeri aktarmanız gerektiğinden bulut tabanlı dağıtım noktası bu yapılandırmayı gerektirir.

Bu sertifika için yeni bir sertifika şablonu oluşturduğunuzda, özel anahtarı dışarı aktarılabilen bir sertifika isteyebilen bilgisayarları kısıtlayabilirsiniz. Bir üretim ağında, bu sertifika için aşağıdaki değişiklikleri eklemeyi de düşünebilirsiniz:

• Ek güvenlik için sertifikayı yüklemek için onay iste.
  • Sertifika geçerlilik süresini artırın. Sertifikanın süresi dolmadan önce sertifikayı her seferinde dışarı ve içeri aktarmanız gerektiğinden, geçerlilik süresinin artması bu yordamı yineleme sıklığını azaltır. Ancak, bir saldırganın özel anahtarın şifresini çözmesi ve sertifikayı çalması için daha fazla zaman sağladığından geçerlilik süresinin artırılması sertifikanın güvenliğini de azaltır.
  • Iis ile kullandığınız standart web sunucusu sertifikalarından bu sertifikayı tanımlamaya yardımcı olması için sertifika Konu Diğer Adı'nda (SAN) özel bir değer kullanın.

Sertifika yetkilisinde özel web sunucusu sertifika şablonu oluşturmak ve vermek için

1. Bulut tabanlı dağıtım noktalarını yönetecek Configuration Manager birincil site sunucularını yükleyecek üye sunucuları olan ConfigMgr Site Sunucuları adlı bir güvenlik grubu oluşturun.

2. Sertifika Yetkilisi konsolunu çalıştıran üye sunucuda Sertifika Şablonları'na sağ tıklayın ve ardından Yönet'i seçerek Sertifika Şablonları yönetim konsolunu yükleyin.

3. Sonuçlar bölmesinde, Şablon Görünen Adı sütununda Web Sunucusu bulunan girdiye sağ tıklayın ve Sonra Şablonu Çoğalt'ı seçin.

4. Şablonu Çoğalt iletişim kutusunda Windows 2003 Server'ın Enterprise Sürümü seçili olduğundan emin olun ve ardından Tamam'ı seçin.

   Önemli

   Windows 2008 Server'ı Enterprise Sürümü seçmeyin.

5. Yeni Şablonun Özellikleri iletişim kutusundaki Genel sekmesinde, bulut tabanlı dağıtım noktaları için web sunucusu sertifikası oluşturmak üzere ConfigMgr Cloud-Based Dağıtım Noktası Sertifikası gibi bir şablon adı girin.

6. İstek İşleme sekmesini seçin ve ardından Özel anahtarın dışarı aktarılabilmesine izin ver'i seçin.

7. Güvenlik sekmesini seçin ve ardından Enterprise Admins güvenlik grubundan Kaydetme iznini kaldırın.

8. Ekle'yi seçin, metin kutusuna ConfigMgr Site Sunucuları yazın ve tamam'ı seçin.

9. Bu grup için Kaydetme iznini seçin ve Okuma iznini temizlemeyin.

10. Şifreleme sekmesini seçin ve Minimum anahtar boyutunun2048 olarak ayarlandığından emin olun.

11. Tamam'ı seçin ve Sertifika Şablonları Konsolu'nu kapatın.

12. Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Sertifika Şablonu'nu seçerek Sorun'u seçin.

13. Sertifika Şablonlarını Etkinleştir iletişim kutusunda, yeni oluşturduğunuz yeni şablonu seçin, ConfigMgr Cloud-Based Dağıtım Noktası Sertifikası'nı seçin ve ardından Tamam'ı seçin.

14. Daha fazla sertifika oluşturmanız ve vermeniz gerekmezse Sertifika Yetkilisi'ni kapatın.

Özel web sunucusu sertifikasını isteme

Bu yordam, özel web sunucusu sertifikasını istekte bulunur ve ardından site sunucusunu çalıştıracak üye sunucuya yükler.

Özel web sunucusu sertifikası istemek için

1. Bilgisayarın, yapılandırdığınız Okuma ve Kaydetme izinlerini kullanarak oluşturduğunuz sertifika şablonuna erişebildiğinden emin olmak için ConfigMgr Site Sunucuları güvenlik grubunu oluşturup yapılandırdıktan sonra üye sunucuyu yeniden başlatın.

2. Başlat'ı seçin, Çalıştır'ı seçin ve mmc.exe girin. Boş konsolda Dosya'yı ve ardından Ek Bileşen Ekle/Kaldır'ı seçin.

3. Ek Bileşen Ekle veya Kaldır iletişim kutusunda, Kullanılabilir ek bileşenler listesinden Sertifikalar'ı ve ardından Ekle'yi seçin.

4. Sertifika ek bileşeni iletişim kutusunda Bilgisayar hesabı'nı ve ardından İleri'yi seçin.

5. Bilgisayar Seç iletişim kutusunda Yerel bilgisayar: (bu konsolun çalıştığı bilgisayar) seçeneğinin belirlendiğinden emin olun ve son'u seçin.

6. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı seçin.

7. konsolunda Sertifikalar (Yerel Bilgisayar) seçeneğini genişletin ve Kişisel'i seçin.

8. Sertifikalar'a sağ tıklayın, Tüm Görevler'i ve ardından Yeni Sertifika İste'yi seçin.

9. Başlamadan Önce sayfasında İleri'yi seçin.

10. Sertifika Kayıt İlkesi Seç sayfasını görüyorsanız İleri'yi seçin.

11. Sertifika İste sayfasında, kullanılabilir sertifikalar listesinden ConfigMgr Cloud-Based Dağıtım Noktası Sertifikası'nı belirleyin ve ardından Bu sertifikaya kaydolmak için daha fazla bilgi gerekiyor'u seçin. Ayarları yapılandırmak için burayı seçin.

12. Sertifika Özellikleri iletişim kutusundaki Konu sekmesindeki Konu adı için Tür olarak Ortak ad'ı seçin.

13. Değer kutusunda, FQDN biçimini kullanarak seçtiğiniz hizmet adını ve etki alanı adınızı belirtin. Örneğin: clouddp1.contoso.com.

    Not

    Hizmet adını ad alanınızda benzersiz hale getirin. Dns kullanarak bir diğer ad (CNAME kaydı) oluşturarak bu hizmet adını otomatik olarak oluşturulan bir tanımlayıcıya (GUID) ve Windows Azure'dan bir IP adresine eşleyeceksiniz.

14. Ekle'yi ve ardından Tamam'ı seçerek Sertifika Özellikleri iletişim kutusunu kapatın.

15. Sertifika İste sayfasında, kullanılabilir sertifikalar listesinden ConfigMgr Cloud-Based Dağıtım Noktası Sertifikası'nı seçin ve ardından Kaydet'i seçin.

16. Sertifika Yükleme Sonuçları sayfasında, sertifika yüklenene kadar bekleyin ve ardından Son'u seçin.

17. Sertifikaları (Yerel Bilgisayar) kapatın.

Bulut tabanlı dağıtım noktaları için özel web sunucusu sertifikasını dışarı aktarma

Bu yordam, bulut tabanlı dağıtım noktasını oluşturduğunuzda içeri aktarılabilmesi için özel web sunucusu sertifikasını bir dosyaya aktarır.

Bulut tabanlı dağıtım noktaları için özel web sunucusu sertifikasını dışarı aktarmak için

1. Sertifikalar (Yerel Bilgisayar) konsolunda, az önce yüklediğiniz sertifikaya sağ tıklayın, Tüm Görevler'i ve ardından Dışarı Aktar'ı seçin.

2. Sertifika Dışarı Aktarma Sihirbazı'nda İleri'yi seçin.

3. Özel Anahtarı Dışarı Aktar sayfasında Evet, özel anahtarı dışarı aktar'ı ve ardından İleri'yi seçin.

   Not

   Bu seçenek kullanılamıyorsa, sertifika özel anahtarı dışarı aktarma seçeneği olmadan oluşturulmuştur. Bu senaryoda, sertifikayı gerekli biçimde dışarı aktaramazsınız. Özel anahtarın dışarı aktarılabilmesi için sertifika şablonunu ayarlamanız ve ardından sertifikayı yeniden istemeniz gerekir.

4. Dosya Biçimini Dışarı Aktar sayfasında Kişisel Bilgi Değişimi - PKCS #12 ( PFX) seçeneği belirlenmiştir.

5. Parola sayfasında, dışarı aktarılan sertifikayı özel anahtarıyla korumak için güçlü bir parola belirtin ve ardından İleri'yi seçin.

6. Dışarı Aktarılacak Dosya sayfasında, dışarı aktarmak istediğiniz dosyanın adını belirtin ve İleri'yi seçin.

7. Sihirbazı kapatmak için Sertifika Dışarı Aktarma Sihirbazı sayfasında Son'u seçin ve ardından onay iletişim kutusunda Tamam'ı seçin.

8. Sertifikaları (Yerel Bilgisayar) kapatın.

9. Dosyayı güvenli bir şekilde depolayın ve Configuration Manager konsolundan erişebildiğinizden emin olun.

   Bulut tabanlı bir dağıtım noktası oluşturduğunuzda sertifika artık içeri aktarılmaya hazırdır.

Windows bilgisayarlar için istemci sertifikasını dağıtma

Bu sertifika dağıtımı aşağıdaki yordamlara sahiptir:

• Sertifika yetkilisinde İş İstasyonu Kimlik Doğrulaması sertifika şablonu oluşturma ve verme

• grup ilkesi kullanarak İş İstasyonu Kimlik Doğrulaması şablonunun otomatik kaydını yapılandırma

• İş İstasyonu Kimlik Doğrulaması sertifikasını otomatik olarak kaydetme ve bilgisayarlara yüklenmesini doğrulama

Sertifika yetkilisinde İş İstasyonu Kimlik Doğrulaması sertifika şablonu oluşturma ve verme

Bu yordam, Configuration Manager istemci bilgisayarlar için bir sertifika şablonu oluşturur ve sertifika yetkilisine ekler.

Sertifika yetkilisinde İş İstasyonu Kimlik Doğrulaması sertifika şablonu oluşturmak ve vermek için

1. Sertifika Yetkilisi konsolunu çalıştıran üye sunucuda Sertifika Şablonları'na sağ tıklayın ve ardından Yönet'i seçerek Sertifika Şablonları yönetim konsolunu yükleyin.

2. Sonuçlar bölmesinde, Şablon Görünen Adı sütununda İş İstasyonu Kimlik Doğrulaması bulunan girdiye sağ tıklayın ve ardından Yinelenen Şablon'u seçin.

3. Şablonu Çoğalt iletişim kutusunda Windows 2003 Server'ın Enterprise Sürümü seçili olduğundan emin olun ve ardından Tamam'ı seçin.

   Önemli

   Windows 2008 Server'ı Enterprise Sürümü seçmeyin.

4. Yeni Şablonun Özellikleri iletişim kutusundaki Genel sekmesinde, Configuration Manager istemci bilgisayarlarda kullanılacak istemci sertifikalarını oluşturmak için ConfigMgr İstemci Sertifikası gibi bir şablon adı girin.

5. Güvenlik sekmesini seçin, Etki Alanı Bilgisayarları grubunu seçin ve ardından Okuma ve Otomatik Kaydetme'nin ek izinlerini seçin. Kaydet'i temizlemeyin.

6. Tamam'ı seçin ve Sertifika Şablonları Konsolu'nu kapatın.

7. Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Sertifika Şablonu'nu seçerek Sorun'u seçin.

8. Sertifika Şablonlarını Etkinleştir iletişim kutusunda, yeni oluşturduğunuz ConfigMgr İstemci Sertifikası şablonunu ve ardından Tamam'ı seçin.

9. Daha fazla sertifika oluşturmanız ve vermeniz gerekmiyorsa Sertifika Yetkilisi'ni kapatın.

grup ilkesi kullanarak İş İstasyonu Kimlik Doğrulaması şablonunun otomatik kaydını yapılandırma

Bu yordam, bilgisayarlarda istemci sertifikasını otomatik kaydetmek için grup ilkesi ayarlar.

grup ilkesi kullanarak İş İstasyonu Kimlik Doğrulaması şablonunun otomatik kaydını ayarlamak için

1. Etki alanı denetleyicisinde Başlat'ı seçin, Yönetim Araçları'nı ve ardından yönetim grup ilkesi seçin.

2. Etki alanınıza gidin, etki alanına sağ tıklayın ve ardından Bu etki alanında GPO oluştur'u ve Buraya bağlayın'ı seçin.

   Not

   Bu adım, Active Directory Domain Services yüklü Varsayılan Etki Alanı İlkesi'ni düzenlemek yerine özel ayarlar için yeni bir grup ilkesi oluşturmanın en iyi uygulamasını kullanır. Bu grup ilkesi etki alanı düzeyinde atadığınızda, etki alanındaki tüm bilgisayarlara uygularsınız. Üretim ortamında, otomatik kaydı yalnızca seçili bilgisayarlara kaydedilebilmesi için kısıtlayabilirsiniz. grup ilkesi kuruluş birimi düzeyinde atayabilir veya etki alanı grup ilkesi yalnızca gruptaki bilgisayarlar için geçerli olacak şekilde bir güvenlik grubuyla filtreleyebilirsiniz. Otomatik kaydı kısıtlarsanız, yönetim noktası olarak ayarlanan sunucuyu eklemeyi unutmayın.

3. Yeni GPO iletişim kutusunda, yeni grup ilkesi için Sertifikaları Otomatik Kaydet gibi bir ad girin ve tamam'ı seçin.

4. Sonuçlar bölmesindeki Bağlı grup ilkesi Nesneleri sekmesinde yeni grup ilkesi sağ tıklayın ve düzenle'yi seçin.

5. grup ilkesi Yönetim Düzenleyicisi'nde, Bilgisayar Yapılandırması'nın altındaki İlkeler'i genişletin ve ardından Windows Ayarları / Güvenlik Ayarları / Ortak Anahtar İlkeleri'ne gidin.

6. Sertifika Hizmetleri İstemcisi - Otomatik kayıt adlı nesne türüne sağ tıklayın ve özellikler'i seçin.

7. Yapılandırma Modeli açılan listesinden Etkin'i seçin, Süresi dolan sertifikaları yenile' yi seçin, bekleyen sertifikaları güncelleştirin, iptal edilen sertifikaları kaldırın, Sertifika şablonlarını kullanan sertifikaları güncelleştir'i ve ardından Tamam'ı seçin.

8. grup ilkesi Yönetimi'ne kapatın.

İş İstasyonu Kimlik Doğrulaması sertifikasını otomatik olarak kaydetme ve bilgisayarlara yüklenmesini doğrulama

Bu yordam istemci sertifikasını bilgisayarlara yükler ve yüklemeyi doğrular.

İş İstasyonu Kimlik Doğrulaması sertifikasını otomatik olarak kaydetmek ve istemci bilgisayara yüklemesini doğrulamak için

1. İş istasyonu bilgisayarını yeniden başlatın ve oturum açmadan önce birkaç dakika bekleyin.

   Not

   Bilgisayarı yeniden başlatmak, sertifika otomatik kaydıyla başarıyı sağlamanın en güvenilir yöntemidir.

2. Yönetici ayrıcalıklarına sahip bir hesapla oturum açın.

3. Arama kutusuna mmc.exe yazın ve Enter tuşuna basın.

4. Boş yönetim konsolunda Dosya'yı ve ardından Ek Bileşen Ekle/Kaldır'ı seçin.

5. Ek Bileşen Ekle veya Kaldır iletişim kutusunda, Kullanılabilir ek bileşenler listesinden Sertifikalar'ı ve ardından Ekle'yi seçin.

6. Sertifika ek bileşeni iletişim kutusunda Bilgisayar hesabı'nı ve ardından İleri'yi seçin.

7. Bilgisayar Seç iletişim kutusunda Yerel bilgisayar: (bu konsolun çalıştığı bilgisayar) seçeneğinin belirlendiğinden emin olun ve son'u seçin.

8. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı seçin.

9. konsolunda Sertifikalar (Yerel Bilgisayar)'ı genişletin, Kişisel'i genişletin ve ardından Sertifikalar'ı seçin.

10. Sonuçlar bölmesinde, bir sertifikanın Amaçlanan Amaç sütununda İstemci Kimlik Doğrulaması olduğunu ve ConfigMgr İstemci Sertifikası'nınSertifika Şablonu sütununda olduğunu onaylayın.

11. Sertifikaları (Yerel Bilgisayar) kapatın.

12. Yönetim noktası olarak ayarlanacak sunucunun da bir istemci sertifikasına sahip olduğunu doğrulamak için üye sunucu için 1 ile 11 arasındaki adımları yineleyin.

    Bilgisayar artık bir Configuration Manager istemci sertifikasıyla ayarlanmıştır.

Dağıtım noktaları için istemci sertifikasını dağıtma

Not

Sertifika gereksinimleri aynı olduğundan, bu sertifika PXE önyüklemesi kullanmayan medya görüntüleri için de kullanılabilir.

Bu sertifika dağıtımı aşağıdaki yordamlara sahiptir:

• Sertifika yetkilisinde özel bir İş İstasyonu Kimlik Doğrulaması sertifika şablonu oluşturma ve verme

• Özel İş İstasyonu Kimlik Doğrulama sertifikasını isteme

• Dağıtım noktaları için istemci sertifikasını dışarı aktarma

Sertifika yetkilisinde özel bir İş İstasyonu Kimlik Doğrulaması sertifika şablonu oluşturma ve verme

Bu yordam, özel anahtarın dışarı aktarılabilmesi ve sertifika şablonunu sertifika yetkilisine ekleyebilmesi için Configuration Manager dağıtım noktaları için özel bir sertifika şablonu oluşturur.

Not

Bu yordam, istemci bilgisayarlar için oluşturduğunuz sertifika şablonundan farklı bir sertifika şablonu kullanır. Her iki sertifika da istemci kimlik doğrulaması özelliği gerektirse de, dağıtım noktaları için sertifika özel anahtarın dışarı aktarılmasını gerektirir. En iyi güvenlik uygulaması olarak, bu yapılandırma gerekmediği sürece özel anahtarın dışarı aktarılabilmesi için sertifika şablonları ayarlamayın. Sertifikayı sertifika deposundan seçmek yerine dosya olarak içeri aktarmanız gerektiğinden dağıtım noktası bu yapılandırmayı gerektirir.

Bu sertifika için yeni bir sertifika şablonu oluşturduğunuzda, özel anahtarı dışarı aktarılabilen bir sertifika isteyebilen bilgisayarları kısıtlayabilirsiniz. Örnek dağıtımımızda bu, IIS çalıştıran Configuration Manager site sistemi sunucuları için daha önce oluşturduğunuz güvenlik grubu olacaktır. IIS site sistem rollerini dağıtan bir üretim ağında, sertifikayı yalnızca bu site sistem sunucularıyla kısıtlayabileceğiniz dağıtım noktalarını çalıştıran sunucular için yeni bir güvenlik grubu oluşturmayı göz önünde bulundurun. Bu sertifika için aşağıdaki değişiklikleri eklemeyi de düşünebilirsiniz:

• Ek güvenlik için sertifikayı yüklemek için onay iste.
  • Sertifika geçerlilik süresini artırın. Sertifikanın süresi dolmadan önce sertifikayı her seferinde dışarı ve içeri aktarmanız gerektiğinden, geçerlilik süresinin artması bu yordamı yineleme sıklığını azaltır. Ancak, bir saldırganın özel anahtarın şifresini çözmesi ve sertifikayı çalması için daha fazla zaman sağladığından geçerlilik süresinin artırılması sertifikanın güvenliğini de azaltır.
  • Bu sertifikayı standart istemci sertifikalarından tanımlamaya yardımcı olması için sertifika Konu alanında veya Konu Alternatif Adı'nda (SAN) özel bir değer kullanın. Birden çok dağıtım noktası için aynı sertifikayı kullanacaksanız bu özellikle yararlı olabilir.

Sertifika yetkilisinde özel İş İstasyonu Kimlik Doğrulaması sertifika şablonu oluşturmak ve vermek için

1. Sertifika Yetkilisi konsolunu çalıştıran üye sunucuda Sertifika Şablonları'na sağ tıklayın ve ardından Yönet'i seçerek Sertifika Şablonları yönetim konsolunu yükleyin.

2. Sonuçlar bölmesinde, Şablon Görünen Adı sütununda İş İstasyonu Kimlik Doğrulaması bulunan girdiye sağ tıklayın ve ardından Yinelenen Şablon'u seçin.

3. Şablonu Çoğalt iletişim kutusunda Windows 2003 Server'ın Enterprise Sürümü seçili olduğundan emin olun ve ardından Tamam'ı seçin.

   Önemli

   Windows 2008 Server'ı Enterprise Sürümü seçmeyin.

4. Yeni Şablonun Özellikleri iletişim kutusundaki Genel sekmesinde, dağıtım noktaları için istemci kimlik doğrulama sertifikası oluşturmak için ConfigMgr İstemci Dağıtım Noktası Sertifikası gibi bir şablon adı girin.

5. İstek İşleme sekmesini seçin ve ardından Özel anahtarın dışarı aktarılabilmesine izin ver'i seçin.

6. Güvenlik sekmesini seçin ve ardından Enterprise Admins güvenlik grubundan Kaydetme iznini kaldırın.

7. Ekle'yi seçin, metin kutusuna ConfigMgr IIS Sunucuları yazın ve tamam'ı seçin.

8. Bu grup için Kaydetme iznini seçin ve Okuma iznini temizlemeyin.

9. Tamam'ı seçin ve Sertifika Şablonları Konsolu'nu kapatın.

10. Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Sertifika Şablonu'nu seçerek Sorun'u seçin.

11. Sertifika Şablonlarını Etkinleştir iletişim kutusunda, yeni oluşturduğunuz ConfigMgr İstemci Dağıtım Noktası Sertifikası şablonunu seçin ve ardından Tamam'ı seçin.

12. Daha fazla sertifika oluşturmanız ve vermeniz gerekmezse Sertifika Yetkilisi'ni kapatın.

Özel İş İstasyonu Kimlik Doğrulama sertifikasını isteme

Bu yordam, iis çalıştıran ve dağıtım noktası olarak ayarlanacak üye sunucuya özel istemci sertifikasını istekte bulunur ve ardından yükler.

Özel İş İstasyonu Kimlik Doğrulama sertifikasını istemek için

1. Başlat'ı seçin, Çalıştır'ı seçin ve mmc.exe girin. Boş konsolda Dosya'yı ve ardından Ek Bileşen Ekle/Kaldır'ı seçin.

2. Ek Bileşen Ekle veya Kaldır iletişim kutusunda, Kullanılabilir ek bileşenler listesinden Sertifikalar'ı ve ardından Ekle'yi seçin.

3. Sertifika ek bileşeni iletişim kutusunda Bilgisayar hesabı'nı ve ardından İleri'yi seçin.

4. Bilgisayar Seç iletişim kutusunda Yerel bilgisayar: (bu konsolun çalıştığı bilgisayar) seçeneğinin belirlendiğinden emin olun ve son'u seçin.

5. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı seçin.

6. konsolunda Sertifikalar (Yerel Bilgisayar) seçeneğini genişletin ve Kişisel'i seçin.

7. Sertifikalar'a sağ tıklayın, Tüm Görevler'i ve ardından Yeni Sertifika İste'yi seçin.

8. Başlamadan Önce sayfasında İleri'yi seçin.

9. Sertifika Kayıt İlkesi Seç sayfasını görüyorsanız İleri'yi seçin.

10. Sertifika İste sayfasında, kullanılabilir sertifikalar listesinden ConfigMgr İstemci Dağıtım Noktası Sertifikası'nı seçin ve ardından Kaydet'i seçin.

11. Sertifika Yükleme Sonuçları sayfasında, sertifika yüklenene kadar bekleyin ve ardından Son'u seçin.

12. Sonuçlar bölmesinde, bir sertifikanın Amaçlanan Amaç sütununda İstemci Kimlik Doğrulaması olduğunu ve ConfigMgr İstemci Dağıtım Noktası Sertifikası'nınSertifika Şablonu sütununda olduğunu onaylayın.

13. Sertifikaları (Yerel Bilgisayar) kapatmayın.

Dağıtım noktaları için istemci sertifikasını dışarı aktarma

Bu yordam, dağıtım noktası özelliklerine aktarılabilmesi için özel İş İstasyonu Kimlik Doğrulaması sertifikasını bir dosyaya aktarır.

Dağıtım noktaları için istemci sertifikasını dışarı aktarmak için

1. Sertifikalar (Yerel Bilgisayar) konsolunda, az önce yüklediğiniz sertifikaya sağ tıklayın, Tüm Görevler'i ve ardından Dışarı Aktar'ı seçin.

2. Sertifika Dışarı Aktarma Sihirbazı'nda İleri'yi seçin.

3. Özel Anahtarı Dışarı Aktar sayfasında Evet, özel anahtarı dışarı aktar'ı ve ardından İleri'yi seçin.

   Not

   Bu seçenek kullanılamıyorsa, sertifika özel anahtarı dışarı aktarma seçeneği olmadan oluşturulmuştur. Bu senaryoda, sertifikayı gerekli biçimde dışarı aktaramazsınız. Özel anahtarın dışarı aktarılabilmesi için sertifika şablonunu ayarlamanız ve ardından sertifikayı yeniden istemeniz gerekir.

4. Dosya Biçimini Dışarı Aktar sayfasında Kişisel Bilgi Değişimi - PKCS #12 ( PFX) seçeneği belirlenmiştir.

5. Parola sayfasında, dışarı aktarılan sertifikayı özel anahtarıyla korumak için güçlü bir parola belirtin ve ardından İleri'yi seçin.

6. Dışarı Aktarılacak Dosya sayfasında, dışarı aktarmak istediğiniz dosyanın adını belirtin ve İleri'yi seçin.

7. Sihirbazı kapatmak için Sertifika Dışarı Aktarma Sihirbazı sayfasında Son'u seçin ve onay iletişim kutusunda Tamam'ı seçin.

8. Sertifikaları (Yerel Bilgisayar) kapatın.

9. Dosyayı güvenli bir şekilde depolayın ve Configuration Manager konsolundan erişebildiğinizden emin olun.

   Dağıtım noktasını ayarladığınızda sertifika artık içeri aktarılmaya hazırdır.

İpucu

PXE önyüklemesi kullanmayan bir işletim sistemi dağıtımı için medya görüntüleri ayarlarken aynı sertifika dosyasını kullanabilirsiniz ve görüntüyü yüklemek için görev dizisiNIN HTTPS istemci bağlantıları gerektiren bir yönetim noktasına başvurması gerekir.

Mobil cihazlar için kayıt sertifikasını dağıtma

Bu sertifika dağıtımı, sertifika yetkilisinde kayıt sertifikası şablonu oluşturmak ve vermek için tek bir yordama sahiptir.

Sertifika yetkilisinde kayıt sertifikası şablonu oluşturma ve verme

Bu yordam, Configuration Manager mobil cihazlar için bir kayıt sertifikası şablonu oluşturur ve sertifika yetkilisine ekler.

Sertifika yetkilisinde kayıt sertifikası şablonu oluşturmak ve vermek için

1. Mobil cihazları Configuration Manager kaydedecek kullanıcıların bulunduğu bir güvenlik grubu oluşturun.

2. Sertifika Hizmetleri'nin yüklü olduğu üye sunucuda, Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın ve ardından Yönet'i seçerek Sertifika Şablonları yönetim konsolunu yükleyin.

3. Sonuçlar bölmesinde, Şablon Görünen Adı sütununda Kimliği Doğrulanmış Oturum bulunan girdiye sağ tıklayın ve ardından Yinelenen Şablon'u seçin.

4. Şablonu Çoğalt iletişim kutusunda Windows 2003 Server'ın Enterprise Sürümü seçili olduğundan emin olun ve ardından Tamam'ı seçin.

   Önemli

   Windows 2008 Server'ı Enterprise Sürümü seçmeyin.

5. Yeni Şablonun Özellikleri iletişim kutusundaki Genel sekmesinde, Configuration Manager tarafından yönetilecek mobil cihazlar için kayıt sertifikaları oluşturmak üzere ConfigMgr Mobil Cihaz Kayıt Sertifikası gibi bir şablon adı girin.

6. Konu Adı sekmesini seçin, Bu Active Directory bilgilerinden oluştur'un seçili olduğundan emin olun, Konu adı biçimi: için Ortak ad'ı seçin ve ardından Bu bilgileri diğer konu adına ekle bölümünden Kullanıcı asıl adı (UPN) seçeneğini temizleyin.

7. Güvenlik sekmesini seçin, kaydedilecek mobil cihazları olan kullanıcıların bulunduğu güvenlik grubunu seçin ve ardından Kaydet'in ek iznini seçin. Okuma'nın işaretini kaldırın.

8. Tamam'ı seçin ve Sertifika Şablonları Konsolu'nu kapatın.

9. Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Sertifika Şablonu'nu seçerek Sorun'u seçin.

10. Sertifika Şablonlarını Etkinleştir iletişim kutusunda, yeni oluşturduğunuz ConfigMgr Mobil Cihaz Kayıt Sertifikası şablonunu seçin ve ardından Tamam'ı seçin.

11. Daha fazla sertifika oluşturmanız ve vermeniz gerekmiyorsa Sertifika Yetkilisi konsolunu kapatın.

    İstemci ayarlarında bir mobil cihaz kayıt profili ayarladığınızda mobil cihaz kayıt sertifikası şablonu artık seçilmeye hazırdır.

Mac bilgisayarlar için istemci sertifikasını dağıtma

Bu sertifika dağıtımı, sertifika yetkilisinde kayıt sertifikası şablonu oluşturmak ve vermek için tek bir yordama sahiptir.

Sertifika yetkilisinde Mac istemci sertifikası şablonu oluşturma ve verme

Bu yordam, Configuration Manager Mac bilgisayarlar için özel bir sertifika şablonu oluşturur ve sertifika şablonunu sertifika yetkilisine ekler.

Not

Bu yordam, Windows istemci bilgisayarları veya dağıtım noktaları için oluşturmuş olabileceğiniz sertifika şablonundan farklı bir sertifika şablonu kullanır.

Bu sertifika için yeni bir sertifika şablonu oluşturduğunuzda, sertifika isteğini yetkili kullanıcılarla kısıtlayabilirsiniz.

Sertifika yetkilisinde Mac istemci sertifikası şablonu oluşturmak ve vermek için

1. Configuration Manager kullanarak sertifikayı Mac bilgisayara kaydedecek yönetici kullanıcılar için kullanıcı hesapları olan bir güvenlik grubu oluşturun.

2. Sertifika Yetkilisi konsolunu çalıştıran üye sunucuda Sertifika Şablonları'na sağ tıklayın ve ardından Yönet'i seçerek Sertifika Şablonları yönetim konsolunu yükleyin.

3. Sonuçlar bölmesinde, Şablon Görünen Adı sütununda Kimliği Doğrulanmış Oturum'u görüntüleyen girdiye sağ tıklayın ve ardından Yinelenen Şablon'u seçin.

4. Şablonu Çoğalt iletişim kutusunda Windows 2003 Server'ın Enterprise Sürümü seçili olduğundan emin olun ve ardından Tamam'ı seçin.

   Önemli

   Windows 2008 Server'ı Enterprise Sürümü seçmeyin.

5. Yeni Şablonun Özellikleri iletişim kutusundaki Genel sekmesinde, Mac istemci sertifikasını oluşturmak için ConfigMgr Mac İstemci Sertifikası gibi bir şablon adı girin.

6. Konu Adı sekmesini seçin, Bu Active Directory bilgilerinden oluştur'un seçili olduğundan emin olun, Konu adı biçimi: için Ortak ad'ı seçin ve ardından Bu bilgileri diğer konu adına ekle bölümünden Kullanıcı asıl adı (UPN) seçeneğini temizleyin.

7. Güvenlik sekmesini seçin ve ardından Domain Admins ve Enterprise Admins güvenlik gruplarından Kaydolma iznini kaldırın.

8. Ekle'yi seçin, birinci adımda oluşturduğunuz güvenlik grubunu belirtin ve ardından Tamam'ı seçin.

9. Bu grup için Kaydetme iznini seçin ve Okuma iznini temizlemeyin.

10. Tamam'ı seçin ve Sertifika Şablonları Konsolu'nu kapatın.

11. Sertifika Yetkilisi konsolunda Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Sertifika Şablonu'nu seçerek Sorun'u seçin.

12. Sertifika Şablonlarını Etkinleştir iletişim kutusunda, yeni oluşturduğunuz ConfigMgr Mac İstemci Sertifikası şablonunu ve ardından Tamam'ı seçin.

13. Daha fazla sertifika oluşturmanız ve vermeniz gerekmezse Sertifika Yetkilisi'ni kapatın.

    Kayıt için istemci ayarlarını ayarladığınızda Mac istemci sertifikası şablonu artık seçilmeye hazırdır.