Windows Server: Güvenilir Sertifikaları Uzak Masaüstü Hizmetleri ile Kullanma

Summary: Bu makalede, Uzak Masaüstü Hizmetleri'nin (RDS) üçüncü taraf sertifika yetkilisinden (CA) alınan güvenilir bir sertifikayı kullanacak şekilde nasıl yapılandırılacağı gösterilmektedir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

RDS'nin çeşitli bileşenleri, güvenli iletişim sağlamak için sertifikaları kullanabilir. Otomatik olarak imzalanan sertifikalar kullanılabilir ancak güvenilir olmaları için istemcilere manuel olarak yüklenmeleri gerekir. Güvenilen bir CA tarafından verilen sertifikalara istemciler otomatik olarak güvenir, ancak RDS'yi bu sertifikaları kullanacak şekilde yapılandırmak iki nedenden dolayı kolay değildir:

  • RDS içinde sertifika imzalama isteği (CSR) oluşturmak için entegre bir mekanizma yoktur.
  • Bir CA'dan alınan bir sertifikanın, RDS'nin kullanabilmesi için önce özel anahtarına bağlanması gerekir.

Bu makalede CSR'nin nasıl oluşturulacağı, CSR'yi tamamlamak için verilen sertifikanın nasıl kullanılacağı ve sertifikanın kullanılması için RDS'nin nasıl yapılandırılacağı açıklanmaktadır.

CSR'yi oluşturun ve CA'ya gönderin.

Not: Aşağıdaki adımlarda, CSR oluşturmak ve tamamlamak için Internet Information Services (IIS) Manager kullanılır. Çoğu RDS dağıtımında, Uzak Masaüstü Web Erişimi tarafından kullanılmak üzere en az bir sunucuya IIS bileşenleri yüklüdür. IIS Yöneticisi bu adımları gerçekleştirmek için bir grafik arabirim sağlar, ancak bunları gerçekleştirmenin başka yolları da vardır, örneğin certreq içerir.
  1. Sunucu Yöneticisi'nin Araçlar menüsünden Internet Information Services (IIS) Yöneticisi'ni başlatın.
  2. Sol bölmede sunucuyu seçin ve orta bölmede Server Certificates öğesine çift tıklayın.
  3. Actions menüsünde Create Certificate Request öğesini seçin.
    IIS Yöneticisi'nde Sunucu Sertifikalarının, Şekil 1: CSR oluşturma işlemine başlamak için Create Certificate Request ögesine tıklayın.
  4. İstenen bilgileri CSR sihirbazına sağlayın.
  5. CSR için bir dosya adı ve yol belirtin ve Son'a tıklayın.
    CSR için bir dosya adı ve yol soran iletişim kutusu 
    Şekil 2: Sertifika isteği için bir dosya adı ve yol belirtin.
  6. CSR'yi CA'ya gönderin. Bunu yapma prosedürü, CA'ya bağlı olduğundan burada belgelenemez.

 

Sertifikayı indirin, CSR'yi tamamlayın ve dışa aktarın.

Not: CA tarafından verilen sertifikada büyük olasılıkla .cer veya .crt uzantısı, ancak RDS bir .pfx dosyasında adlandırma çakışmalarını önlemek üzere hedef sistem için farklı uygulamaların farklı adlar kullanmasını gerekli hale getirme. Verilen sertifikayı .pfx dosyasını açın, aşağıdaki adımlarla özel anahtarına bağlayın. Bu adımları gerçekleştirmek için burada yine IIS Yöneticisi kullanılır, ancak başka yöntemler de vardır.
  1. CSR'ye yanıt olarak CA tarafından verilen sertifikayı indirin.
  2. IIS Yöneticisi'ni başlatın ve Sunucu Sertifikaları bölümüne dönün.
  3. Complete Certificate Request öğesine tıklayın.
    IIS Yöneticisi'nde, Şekil 3: CA tarafından verilen sertifikayı kullanarak CSR'yi tamamlamak için Sertifika İsteğini Tamamla öğesine tıklayın.
  4. Sertifikanın yolunu ve dosya adını, kolay adını ve depolandığı sertifika deposunu belirtin. Dost adı istediğiniz herhangi bir şey olabilir ve Kişisel mağaza tercih edilir. Tamam öğesine tıklayın. Bu, sertifikayı CSR ile birlikte oluşturulan özel anahtarla ilişkilendirir.
    CA tarafından verilen sertifikanın yolunu, kolay adını ve sertifikayı içerecek sertifika deposunu isteyen iletişim kutusu 
    Şekil 4: Sertifikanın yolunu, kolay adını ve sertifika deposunu belirtin.
  5. Sertifikaya çift tıklayın. İlgili özel anahtarın var olduğunu onaylayın ve Tamam a tıklayın.
    Karşılık gelen bir özel anahtarın var olduğunu gösteren sertifika özellikleri 
    Şekil 5: Sertifikanın özel anahtarının varlığını gösteren özellikleri
  6. Sertifika seçiliyken Export ögesine tıklayın.
    IIS Yöneticisi'nde, Şekil 6: Sertifikayı ve özel anahtarını dışa aktarmak için Export öğesine tıklayın. 
  7. Dışa aktarılan sertifika için bir dosya adı ve yol girin. Bir parola belirtin ve onaylayın, ardından Tamam öğesine tıklayın.
    Dışa aktarılan sertifikanın dosya adı, yolu ve parolasını soran iletişim kutusu 
    Şekil 7: Dışa aktarılan sertifikanın dosya adını, yolunu ve parolasını girin.

 

Sertifikayı kullanmak için RDS'yi yapılandırın.

  1. Server Manager yazılımının Remote Desktop Services bölümünde, Edit Deployment Properties öğesini seçin.
    Sunucu Yöneticisi'nde  
    Şekil 8: RDS'de sertifika kullanımını yapılandırmak için Edit Deployment Properties ögesine tıklayın.
  2. Özellikler penceresinde Sertifikalar öğesini seçin.
  3. Her rol hizmeti için aşağıdaki adımları uygulayın:
    1. Rol hizmetini seçin ve Select existing certificate ögesine tıklayın.
      RDS dağıtım özellikleri penceresindeki Sertifikalar bölümünün,
      Şekil 9: Her rol hizmeti için bir sertifika belirtmek üzere Select existing certificate ögesine tıklayın.  
    2. Farklı bir sertifika seçin seçiliyken, dışa aktarılan sertifikanın yolunu ve parolasını sağlayın. Sertifikanın, hedef bilgisayarlardaki Güvenilir Kök Sertifika Yetkilileri sertifika deposuna eklenmesine izin ver öğesini seçin.
      Kullanılacak sertifikanın yolunu ve parolasını soran iletişim kutusu 
      Şekil 10: Kullanılan sertifikanın yolunu ve parolasını belirtin, ardından Sertifikaya izin ver... kutusunu işaretleyin.
    3. Tamam öğesine tıklayın.
    4. Uygula öğesine tıklayın.
  4. Level sütununda her rol hizmeti için Trusted durumunun gösterildiğini doğrulayın ve OK ögesine tıklayın.
    RDS dağıtım özellikleri penceresindeki Sertifikalar bölümünün, tüm sertifikaların güvenilir olduğunu gösteren ekran görüntüsü 
    Şekil 11: Tüm RDS rol hizmetleri tarafından kullanılan sertifikalara artık güvenilmektedir.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.