📜
Kaptan ve Tayfa
  • Başlangıç
  • Kaptan Sunucu Kurulumu
  • Politikalar
    • Tayfa Politikaları
      • Polkit Politikası
      • Yetkili Kullanıcı
      • GRUB Politikası
      • Sertifika Politikası
      • Betikler Politikası
      • Güvenlik Duvarı Politikası
      • SSSD Politikası
      • Zaman (NTP) Sunucusu Politikası
      • Firefox Politikası
      • Yerel Admin Yönetim (LAPS) Politikası
      • Kısayol Politikası
      • Yazıcı Politikası
  • Sorun Giderme
    • Tayfa Sağlık Durumu
    • Politika Kontrolü
    • Politika Hataları
      • 0x00020063 - Ldap Sertifika Hatası
  • Yapılandırma Dosyaları
    • kaptan.conf
    • tayfa.conf
Powered by GitBook
On this page
  • Politika Ayarları
  • Politika Değerleri
  • Politika Çalışması ve Kontrolü
  1. Politikalar
  2. Tayfa Politikaları

Sertifika Politikası

PreviousGRUB PolitikasıNextBetikler Politikası

Last updated 11 months ago

Sertifika politikası istediğimiz bir sertifikayı istemci makinenin sistem geneline (tarayıcılar vs dahil) eklememizi sağlar. Politika arama kısmına "Sertifika" yazarak politikamızı kolayca bulabiliriz.

NOT Sertifika yükleme tiplerinde Web'den veya Smb'den yükleme seçenekleri olduğu gibi Bilgisayar'dan yani yerelden yükleme seçeneği de bulunmaktadır. Yerelden yükleme seçeneğini test etmek için internet üzerinden örnek bir sertifika indirebiliriz. Örneğin biz kurumdaki networkte bulunan bir makinenin internete çıkabilmesi için gerekli olan sertifikayı indiriyoruz.

Politika Ayarları

Politika Değerleri

Politikamızda 3 adet ayarımız var.

Yükleme Tipi: Sertifika dosyasını bilgisayardan (yerel), Web'den veya smb dosya paylaşımı üzerinden seçebiliriz. Biz örnek olarak yerele indirdiğimiz dosyayı seçeceğiz.

Dosya Kaynağı: Dosyayı eğer yerelden yüklüyorsak bu ayarda dosya seçimi yapıyoruz. Web'den yükleme yapacaksak dosya URL'sini, Smb'den yapacaksak da dosya PATH'ini girmeliyiz.

Sertifika Adı: Sertifikaya istemci tarafında koymak istediğimiz bir ismi giriyoruz. (Sertifika dosyasının ismi değildir, dosya adı otomatik olarak yine yüklenen dosyadan çekilir.)

Politika yerelde seçtiğimiz sertifikayı "Yerel Deneme Sertifikası" adı ile istemci tarafında sistemimize ekleyecektir.

Bilgisayar'dan Seç

<yukarıda indirdiğimiz sertifikayı seçiyoruz>

Yerel Deneme Sertifikası

Politika URL'sini verdiğimiz sertifikayı "Web Deneme Sertifikası" adı ile istemci tarafında sistemimize ekleyecektir.

Web'den Yükle

<örnek bir sertifika url'si>

Web Deneme Sertifikası

Politika Çalışması ve Kontrolü

Örnek olarak yereldeki sertifikamızı seçerek aşağıdaki ayarlarla politikamızı oluşturalım ve kaydedelim.

İstemci tarafında gpupdate komutunu çalıştırdığımızda (eğer hatasız bir sertifika eklemişsek) "Policy update sucess" mesajını alarak politikamızın başarılı bir şekilde uygulandığını görmüş oluyoruz. Sertifikamızın sisteme başarılı bir şekilde eklendiğini kontrol etmek için /etc/ssl/certs klasörünün altında sertifikamızın ismiyle arama yapabiliriz.

Hatalı bir sertifika yüklemek istediğimizde ise politika ayarlarını yine görseldeki gibi yaptıktan sonra istemci tarafında gpupdate komutunu çalıştırdıktan sonra şekildeki gibi bir hata alıyoruz. Eğer sertifikamız hatalı ise sistemimize eklenmez.