Birden Fazla WorkGroup Bilgisayara Certificate Chain nasıl yüklenilir.
Merhaba ,
Belirli bir nedenden dolayi birden fazla WorkGroup bilgisayara Certificate Chain yüklemek gerekebilir. Örnegin söyle bir senaryo düsünelim.
Asagidaki gibi içerikte bir .BAT dosyasi yardimi ile WG bir sistem üzerine bir sertifika yüklemesi yapilmak istenilsin.
c:
cd C:\CertInstall\
certreq -accept cert1.p7b
Hatta Certificate Chain bu p7b dosya vasitasiyla içerilmesine ragmen asagidaki hata alinacaktir.
Certificate Request Processor: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487)
Fakat Manuel olarak Root CA ‘in sertifikasi WG sistem üzerine import edilip komut uygulanirsa hata alinmaz. Peki burda tek tek WG sistemler üzerine Root CA ‘in sertifikasi yüklemek yerine bunu uzaktan yapmanin bir yolu var midir sorusuna bir cevap olmasi açisindan asagidaki aksiyon’u hazirladim.
Öncelikle Issuing CA ‘e ulasabilen herhangi bir sistemden Web Enrollment sayfasina ulasilir ve Download a CA certificate, certificate chain, or CRL link ‘I tiklanir
Download CA Certificate link’I tiklanilir ve dosya kaydedilir.
Bu islem sonrasi tüm Workgroup computer’lerin Networkten ulasabilecegi bir sistemi hazirlayip oturum açiniz. ( Ben örnegimde sertifika yüklemesi yapilmayacak bir sistem seçtim. 192.168.75.103 )
Bu sisteme PSEXEC v1.98 kurulumu yapiniz.
Download ettiginiz dosyayi C:\pstools folder’ina çikariniz.
2. adimda kaydettigimiz CA certificate ‘i bu folder içine kaydediniz
Bir Notepad açiniz ve tüm Workgroup sistemlerin IP adreslerini yaziniz ve bu dosyayi computers.txt olarak pstools folder’ina kaydediniz.
Komut satirini açiniz ve komut satirindan C:\pstools lokasyonuna geliniz ve su komutu uygulayiniz
Psexec @ -u LocalAdministratorUseronthetargetcomputers –p LocalAdministratorPasswordonthetargetcomputers @computersinformationfile.txt –c certutil -addstore Root "filename.cer"
Ben sistemlerimden birinden tüm Trusted Root Certificates ‘I silerek bu islemin basariya ulasip ulasmadigini göstermek istedim.
Ve yukardaki komutu islem için hazirladigim sitemde uyguladim.
Tüm Trusted Root Certificates ‘i sildigim sistemde sayfayi refresh yaptigimda sertifikayi görmeye basladim.