Sertifika Politikası
Last updated
Last updated
Sertifika politikası istediğimiz bir sertifikayı istemci makinenin sistem geneline (tarayıcılar vs dahil) eklememizi sağlar. Politika arama kısmına "Sertifika" yazarak politikamızı kolayca bulabiliriz.
NOT Sertifika yükleme tiplerinde Web'den veya Smb'den yükleme seçenekleri olduğu gibi Bilgisayar'dan yani yerelden yükleme seçeneği de bulunmaktadır. Yerelden yükleme seçeneğini test etmek için internet üzerinden örnek bir sertifika indirebiliriz. Örneğin biz kurumdaki networkte bulunan bir makinenin internete çıkabilmesi için gerekli olan sertifikayı indiriyoruz.
Politikamızda 3 adet ayarımız var.
Yükleme Tipi: Sertifika dosyasını bilgisayardan (yerel), Web'den veya smb dosya paylaşımı üzerinden seçebiliriz. Biz örnek olarak yerele indirdiğimiz dosyayı seçeceğiz.
Dosya Kaynağı: Dosyayı eğer yerelden yüklüyorsak bu ayarda dosya seçimi yapıyoruz. Web'den yükleme yapacaksak dosya URL'sini, Smb'den yapacaksak da dosya PATH'ini girmeliyiz.
Sertifika Adı: Sertifikaya istemci tarafında koymak istediğimiz bir ismi giriyoruz. (Sertifika dosyasının ismi değildir, dosya adı otomatik olarak yine yüklenen dosyadan çekilir.)
Politika yerelde seçtiğimiz sertifikayı "Yerel Deneme Sertifikası" adı ile istemci tarafında sistemimize ekleyecektir.
Bilgisayar'dan Seç
<yukarıda indirdiğimiz sertifikayı seçiyoruz>
Yerel Deneme Sertifikası
Politika URL'sini verdiğimiz sertifikayı "Web Deneme Sertifikası" adı ile istemci tarafında sistemimize ekleyecektir.
Web'den Yükle
<örnek bir sertifika url'si>
Web Deneme Sertifikası
Örnek olarak yereldeki sertifikamızı seçerek aşağıdaki ayarlarla politikamızı oluşturalım ve kaydedelim.
İstemci tarafında gpupdate komutunu çalıştırdığımızda (eğer hatasız bir sertifika eklemişsek) "Policy update sucess" mesajını alarak politikamızın başarılı bir şekilde uygulandığını görmüş oluyoruz. Sertifikamızın sisteme başarılı bir şekilde eklendiğini kontrol etmek için /etc/ssl/certs klasörünün altında sertifikamızın ismiyle arama yapabiliriz.
Hatalı bir sertifika yüklemek istediğimizde ise politika ayarlarını yine görseldeki gibi yaptıktan sonra istemci tarafında gpupdate komutunu çalıştırdıktan sonra şekildeki gibi bir hata alıyoruz. Eğer sertifikamız hatalı ise sistemimize eklenmez.