Salam.

Certification Authority (CA) qurmaq üçün ilk öncə Server Manager konsolunu açırıq.

Server Manager konsolu üzərindən Add roles and features hissəsinə gəlirik

Before you begin ekranında bizə role və features qurulumunu başlamazdan əvvəl quraşdırma edəcəyimiz istifadəçi hesabının administrator səlahiyyətinə, həmçinin güclü parola malik olması  barədə bizə məlumat verir. Next ederek keçirik.

Select İnstallation type ekranında hansı bir üsul ilə quraşdırma edəcəyimiz soruşulur. Bunun içində iki variant vardır. Rol və xidmət əsaslı bir quraşdırma edəcəyiksə Role based or feature-based installation seçirik, yox əgər remote olaraq uzaqda olan bir serverə quraşdırma etmək istəyiriksə Remote Desktop Services variantını seçirik. Biz Role based or feature-based installation seçib Next edirik

.Bu hissədə yenə bizə iki tip variant təklif olunur. Select a server from the server pool variantı ilə quraşdırmaya davam etsək, bu zaman Role and features quraşdırmasını mövcud serverimiz üzərində etmiş olacağıq. Digər varianta isə Select a virtual hard disk variantı ilə isə, quraşdırmanı virtual disk üzərindən həyata keçirəcəyimiz bildirilir. Biz quraşdırmanı  Select a server from the server pool seçərək davam edirik.

Select Server Roles bölməsində quraşdırılmasını istədiyimiz birdən çox rolların yer aldığı siyahı görəcəyik. Burada bizə lazım olan Active Directory Certificate Services quraşdırmasını seçərək Next edirik.

Select features ekranında Next seçerek davam edirik.

Bu bölmədə AD CS xidməti ilə əlaqədar məlumatlar təqdim olunmaqdadır. Next edərək davam edirik.

Select role services hissəsində CA rolu ilə birlikdə quraşdırılmasını edə biləcəyimiz CA xidmətlərini görəcəyik. Bizə lazım olan Certification Authority (CA) seçərək Next edirik.

Generasiya addımlarını tamamladıqdan sonra İnstall deyərək quraşdırmanı başladırıq. Quraşdırma sonrasında avtomatik sistemin yenidən yüklənməsini istəyiriksə “Restart the destination server automaticaly if requered” variantını seçməliyik.

Qısa bir quraşdırma prosedurundan sonra, Configuration əməliyyatını başlatmaq üçün Configure  Active Directory Certificate Services on the destination server-ə basırıq

Configuration hissəsini ilk addımı olan Credentials bölməsində quraşdırılmasını etmək istədiyimiz rol və xidmətlərin Local Administrator group və ya Enterprise Admin qruplarına üzv edilməsi lazım olduğuna dair bizə məlumat verir.

Select Role Services to configure ekranında konfiqurasiya etmək istədiyimiz CA xidmətlərini seçirik.

Bu bölmədə iki tip variant bizə təqdim edilir. Enterprise CA variantı ilə Active Directory domain içərisindəki sertifikat istifadəsini və idarəsini həyata keçiririk, lakin Standalone CA variantı ilə isə həm workgroup, həm də domain mühitindəki üzv istifadəçiləri bu sertifikatı istifadə edə bilər.

Yenidən iki variant ilə qarşılaşırıq. Əgər mövcud quruluşda daha əvvəldən qurulmuş olan hər hansı CAS serveri yox isə Root CA seçin, yox əgər ikinci bir serveri qurmaq istəyirsinizsə onda subordinate CA variantını seçməlisiniz. Bizdə daha əvvəldən bir CAS serveri olmadığından Root CA variantını seçirik.

Specify the type of the private key səhifəsində, CA serverindən sertifikat istəyində olan client kompüterlər üçün Private Key yaradılması variantları mövcuddur. Bu variantları qısaca açıqlayacaq olsaq;

Create a new private key

Daha əvvəldən yaradılmış hər hansı bir private key yoxsa, yəni yeni bir private key açar yaradılmaq istənirsə bu variant seçilir.

Use existing private key

Əgər sertifikat serveri tərəfindən yaradılmış bir private key varsa, yeni bir private key yaradılmaq istenmiyorsa bu variant seçilməlidir. Bu varianta bağlı olaraq yenə iki ədəd variantımız mövcud.

Select a certificate and use Associated private key

Istifadə etdiyiniz kompüter üzərində yaradılmış olan private keyi istifadə və ya bu private key’in bağlı bir private key import etmək istəyiriksə bu variantı istifadə etməmiz lazımdır.

Select an existing private key on this computer

Mövcud açar xaricində başqa bir qaynaq üzərindən private key istifadə istənirsə bu variant seçilməlidir.

Mən yeni bir private key istifadə edəcəyəm üçün variantlar arasından Create a new private key seçin next deyirəm.

Specify the cryptographic options ekranında, yaradılacaq olan private key üçün şifrələmə protokolunu təyin edirik. Yaradılacaq olan private key’in, default olaraq SHA1 protokolu ilə şifrelenmekte. Next deyərək keçirik.

Specify the database locations ekranında, database fayllarının yığıldığı məlumatların yeri yazılır.

Specify the validty period ekranında, yaradılacaq olan sertifikatın etibarlılıq müddətini təyin edirik. Default olaraq bir sertifikatın etibarlılıq müddəti 5 ildir.

Qısa bir konfiqurasiya əməliyyatından sonra əməliyyatımızı müvəffəqiyyətli bir şəkildə bitirmiş oluruq. Close deyərək əməliyatı biritirik.