Bundan önceki makalelerimizde Windows Server 2025 üzerinde RDS rolümüzü kurup temel yapılandırmaları gerçekleştirmiştik. Bu makalemizde kurulumu tamamlanmış olan RDS sunucu üzerinde sertifika yapılandırmasını ele alıyor olacağız. İlk kurulum anında RDS kendi sertifikasını kullanır. Bu sertifika hali hazırda Domain tarafından güvenilen bir sertifika değildir. İçeride oluşturabileceğimiz bir sertifikayı domain yapımız üzerine dağıtıp nu şekilde bir kullanım sağlayabileceğimiz gibi, global bir sertifika sağlayıcıdan alacağımız bir sertifikayı da kullanabiliriz. Tabi global bir sertifika üreticiden alınacak olan sertifika iyi olacaktır ancak bunun maliyetine katlanılmak istenmiyor, sadece çalışanlar vpn üzerinden güvenli bir ağ ile sistemlerinize bağlanıyor ise kendi sertifikanızı kullanmanızda bir handikap oluşturmayacaktır.
Biz makalemize konu olan sertifika adımlarını kendi oluşturacağımız sertifika üzerinden gerçekleştireceğiz. İşlemlerimize başlayalım. RdWeb konsolumuza girdiğimizde karşımıza gelen sertifikanın güvensiz olduğunu görebiliyoruz.
Kendi sertifikamızı oluşturmak için Server Manager Konsolunda RDSàCollections tabında Task butonuna tıklayarak açılan ekrandan Edit Deployment Properties menüsüne tıklayalım.
Açılan ekranda Certificates tabına gelelim. Bu ekranda bir RD Web Access için sertifika oluşturacağımızdan dolayı bu seçimi yapalım. Hali hazırda bir sertifikamız olsaydı bunu Select existing certificate… butonuna tıklayarak gösterebilirdik. Biz yeni bir sertifika oluşturacağımız için Create new certificate… butonuna tıklayalım.
Certificate name alanına hangi FQDN için sertifika oluşturmak istiyorsak onun bilgisini girelim. Password alanına bir parola tanımlayalım. Sertifikanın kaydedileceği yolu seçelim. Bu sertifikanın sunucumuz üzerinde Güvenilen kök sertifikalara eklenmesini istiyorsak, ki istiyoruz “Allow the certificate to be added to the Trusted Root Certification Authorites certificate store on the destination computers” seçimini yapalım ve OK butonuna tıklayalım.
Girdiğimiz bilgilere göre sertifika oluşturulmaya hazır durumda. Apply butonuna tıklayarak sertifika oluşturma adımını tamamlayalım.
Sertifikamız başarı ile oluşmuş durumda. View Detailes linkine tıklayarak sertifika detaylarını görebiliriz.
Oluşturulmuş olan sertifikamızın bilgilerini aşağıda olduğu gibi görebiliyoruz. OK ile kapatabiliriz.
Sertifikamızı masaüstümüze kayıt ermiştik. Biraz sonra kullanmak üzere burada bırakıyoruz.
IIS konsolu üzerinde sertifikamızı açalım.
Üzerine tıklayıp açtığımızda detayları görebiliyoruz.
Sertifikanın oluşum anında güvenilen sertifikalar altına eklemiştik. Şimdi bu sertifikayı manuel olarak aynı ağ üzerindeki bir kullanıcı bilgisayarı üzerinde güvenilen sertifikalara ekleyelim. Local Machine seçimini yaparak Next ile sonraki adıma geçelim.
Sertifikamızı seçelim ve Next ile sonraki adıma geçelim.
Sertifikamızı oluştururken tanımladığımız parolayı girelim ve Next ile sonraki adıma ilerleyelim.
Place all certificates in the following store seçimini yapalım ve sonrasında Browse… butonuna tıklayarak sertifikanın kaydedileceği kök dizini seçelim.
Trusted Root Certification Authorities dizinini seçerek OK butonuna tıklayalım.
Bu işlemden sonra Next ile bir sonraki adıma geçelim.
Yapılacak olan işlemlerin bir özeti geldi. Son ile işlemi tamamlayalım.
Sertifikamız başarı ile güvenilen kök sertifikalar içerisine import edildi. TAMAM ile mesajı kapatalım.
Şimdi kullanıcı bilgisayarımızdan tekrardan RdWeb konsolumuza giriş yapalım. Bu sefer güvenilen sertifikaya sahip olduğumuz için sertifika uyarısı almadan konsol erişimi sağladık.
Sertifika detayına baktığımızda bizim oluşturduğumuz sertifikayı görmekteyiz.
Bu makale serimizin de sonuna geldik. Yararlı olması dileğiyle.
