Microsoft ADCS
SecTrail CM, Microsoft Active Directory Certificate Services (ADCS - Sertifika Hizmetleri) ile entegrasyon sağlayarak kurumsal SSL/TLS sertifikalarının otomatik olarak talep edilmesini ve yönetilmesini sağlar.
Bağlantı Gereksinimleri
| Gereksinim | Detay | Açıklama |
|---|---|---|
| Protokol | HTTPS | Sertifika Kayıt Web Servisi kullanılır |
| Port | 443 (varsayılan) | Standart HTTPS portu |
| Kimlik Doğrulama | NTLM / Kerberos kimlik doğrulama | Windows kimlik doğrulama |
| Kullanıcı Yetkisi | Sertifika talep ve kayıt | Sertifika talep ve kayıt yetkisi |
Otomatik İşlemler
SecTrail CM, Microsoft ADCS üzerinde aşağıdaki işlemleri otomatik gerçekleştirir:
- Sertifika Talebi: CSR gönderimi
- Sertifika Kayıt: ADCS üzerinden sertifika düzenleme
- Şablon Yönetimi: Farklı sertifika şablonlarını kullanma
- Otomatik Onay: Yapılandırılmış şablonlar için otomatik onay
- Bekleyen Sipariş Takibi: CA yöneticisi onayı bekleyen sertifika taleplerini izleme
Yapılandırma Adımları
1. ADCS Servisi Ekleme
Certificate Authorities (CA) > ADCS > Accounts bölümüne gidin ve Add New ADCS Service butonuna tıklayın:
Aşağıdaki bilgileri girin:
- Domain Name: Active Directory domain adı
- Hostname: ADCS sunucusunun hostname'i
- Username: ADCS erişimi için kullanıcı adı. Automation > Device Users bölümünden kullanıcı oluşturabilir ve buradan seçebilirsiniz.
- Password: Kullanıcı parolası
- Port: ADCS Web Enrollment servisi portu (varsayılan: 443)
- Priority: Servis öncelik seviyesi (1-10 arası)
- Auth Method: Kimlik doğrulama yöntemi (NTLM / Kerberos)
Submit butonuna tıklayarak servisi kaydedin.
2. ADCS Servislerini Görüntüleme
Servis eklendikten sonra Certificate Authorities (CA) > ADCS > Accounts listesinde görüntülenecektir:
Liste ekranında aşağıdaki bilgiler gösterilir:
Domain Name: Bağlantının gerçekleştirileceği Active Directory domain adıdır. SecTrail CM, sertifika taleplerini bu domain üzerindeki ADCS sunucusuna iletir.
Hostname: ADCS sunucusunun ağ adresi.
Username: ADCS sunucusuna bağlanmak için kullanılan hesap adı.
Port: ADCS Web Enrollment servisinin dinlediği port numarası (varsayılan: 443).
Priority: Birden fazla ADCS servisi tanımlıysa hangi sunucunun öncelikli kullanılacağını belirler (1-10 arası, düşük değer yüksek öncelik).
Templates: Bu ADCS sunucusundan çekilen ve sertifika imzalamada kullanılabilecek şablon listesi.
Servis İşlemleri
Her servis için aşağıdaki işlemler yapılabilir:
- Refresh: Servis bilgilerini ve şablon listesini ADCS sunucusundan yeniden çeker
- Edit: Servis bağlantı ayarlarını düzenle
- Delete: Servisi sil
Orders (Siparişler)
ADCS'e sertifika talebi gönderildikten sonra tüm bekleyen ve tamamlanan siparişleri şu adresten takip edebilirsiniz:
Certificate Authorities (CA) > ADCS > Orders
Onay Mekanizmalı Şablonlar Hakkında
Bazı ADCS sertifika şablonları, sertifikanın düzenlenmesi için CA yöneticisi onayı gerektirir. Bu tür şablonlar kullanılarak sertifika talebinde bulunulduğunda, sertifika hemen düzenlenmez — talep kuyruğa alınır ve ADCS sunucusundaki bir CA yöneticisi tarafından manuel olarak onaylanması gerekir.
Onay gerektiren bir şablonla sertifika talebi gönderdiniz ve sertifika henüz düzenlenmediyse, Certificate Authorities (CA) > ADCS > Orders sayfasına giderek durumunu kontrol edebilirsiniz. CA yöneticisi ADCS tarafında talebi onayladıktan sonra, düzenlenen sertifikayı SecTrail CM'e almak için Fetch işlemini kullanabilirsiniz.
Sipariş Alanları
| Alan | Açıklama |
|---|---|
| Created At | Talebin ADCS sunucusuna gönderildiği tarih ve saat |
| Request ID | Talep gönderildikten sonra ADCS tarafından dönen istek ID'si |
| Common Name | Sertifikanın düzenleneceği domain adı |
| ADCS Domain | Talebin iletildiği Active Directory domain adı |
| Template | Sertifika imzalamada kullanılan ADCS şablonu |
| Status | Siparişin mevcut durumu (Issued, Pending, Denied) |
| Fetch Certificate | Düzenlenmiş sertifikayı SecTrail CM envanterine almak için kullanılan işlem butonu |
Sipariş Durumları
- Issued 🟢: Sertifika onaylanmış ve düzenlenmiş — almak için Fetch kullanın
- Pending 🟡: ADCS sunucusundaki CA yöneticisinin onayı bekleniyor
- Denied 🔴: Talep CA yöneticisi tarafından reddedildi
Sipariş İşlemleri
- Fetch: Düzenlenmiş sertifikayı SecTrail CM envanterine al
- Delete: Sipariş kaydını sil
Organizasyonunuz onay gerektiren ADCS şablonları kullanıyorsa, bekleyen taleplerin onaylanması için CA yöneticinizle koordine edin. Onaydan sonra Certificate Authorities (CA) > ADCS > Orders sayfasına dönüp Fetch ile sertifikayı içe aktarın.
ADCS entegrasyonu sayesinde, istediğiniz şablon ile sertifika imzalama işlemini gerçekleştirebilirsiniz. Şablon seçimi, sertifikanın geçerlilik süresi, kullanım amacı ve güvenlik seviyesini belirler.