Network Policy Server
Network Policy Server üzerinde sertifika yenileme
Networkünüzde kablosuz bağlantı için enterprise authentication kullanabilirsiniz. (WPA-Enterprise)
Bu işlemi yaparken Radius server olarak Windows’un Network Policy Server hizmetini tercih edebilirsiniz..
Bu sayede domain ortamındaki kullanıcılarınız kablosuz network e bağlanırken hiç şifre girmeden otomatik olarak bağlantı kurabilir, tabi tüm avantajları sadece otomatik bağlantı değil. Network bağlanmak isteyen bilgisayarlarınızda bir takım güvenlik kontrolleri yapabilirsiniz. tüm özellikleri içeren ayrıca bir NPS kurulum klavuzunu çok yakında yayınlayacağım.
NPS kurulumu yaptıktan sonra kullanıcılarınızın güvenli bir şekilde kimlik doğrulaması yapabilmesi için bir windows sertifikası yüklemelisiniz. bu windows sertifikasını zamanı dolmadan yenilemek zorundasınız yoksa bir sabah teknisyenlerinizden biri sizi arayıp hiçbir makine kablosuz ağa bağlanmıyor diyebilir.
Aşağıdaki şekilde NPS konfigürasyonunuzda Microsoft : Protected EAP (PEAP) kullanıyorsanız sertikanızı expire olduğunda nasıl yenileyeceğinizi anlatacağım.
yukarıdaki ekranda Edit butonuna bastığınızda sertifika bilgilerinizi göreceksiniz. burada sertifika expire date görebilirsiniz.
eğer sertifika süreniz doldu ise bu ekranı açmanıza izin vermeyecek ve hata verecektir.
Gelelim sertifika yenileme işlemlerine.
Başlat Çalıştır ekranına MMC yazarak console uygulamasının açılmasını sağlayın.
File -> Add or Remove Snap-ins diyerek Certificates seçiniz ve Add deyiniz.
Computer Account seçerek devam ediniz.
Local Computer diyerek Finish diyebilirsiniz.
Finish diyerek devam ediniz.
sonrasında Certificates tabı altında Personel-> Certificates açınız .
burda NPS sertifikanızı göreceksiniz. sağ tuş All Tasks -> Advanced Options -> Renew This Certificate with the Same Key diyerek aynı key ile sertifikanızı yenileyebilirsiniz.
Next ve Enroll Diyerek devam ediniz. Aşağıdaki ekranda sertifikanızın 365 gün yenileneceğini görüyorsunuz.
Dilerseniz sertifikanızı Yeni bir key ile de yenileyebilirsiniz.
bu arada sertifikanızın provider ı mutlaka aşağıdaki gibi olmalıdır.
Microsoft RSA Channel Cryptographic Provider (Encryption)
Makale ile ilgili sorularınız olur ise her zaman bana ulaşabilirsiniz
Yeni Makaleler de görüşmek üzere.
Hoşçakalın.