Linkedin Youtube Medium
cropped-cropped-networksel-1.png
Fortinet network Security Security Uncategorized

11-FortiNAC Kurulum Serisi / Sertifika İmzalama Ayarları

Yazar 8 Nisan 2025
Paylaş
0Comments 844Views

Sertifika İmzalama Ayarları

Sertifika rolünün kullanılacak olan Domain Controller’da kurulmuş olması gerekir. Sertifika rolü kurulduktan sonra tüm bilgisayarlara ilgili sertifikanın basılması gerekir.

Fortinac hostname’ine göre, fortinac üzerinde sertifikanın imzalanması gereklidir. Bunun için ilgili ayarlar yapılırken hostname fortinac.domain.local’dir.

Fortinac’ta bu oluşturulan sertifika kullanılacak olup, bu sertifikayı kullanıcıların güvenli sayması için işlem yapıyoruz.

NAC agent, SSL ile konuşurken certmgr’deki sertifikalara bakıyor, bunun sertifikasını trust root CA’lerden biri imzalamış olmalı diyor.

Bi makine domaine alındığı zaman, DC onun trust root CA’i oluyor ve onun imzaladığı her şeye güveniyor. Bu yüzden DC’nin imzaladığı bir sertifikayı Fortinac’ta imzalayacağız.

Bunun için öncelikle domain controller’ın certsrv ayarlarına giriş yapılmalıdır.

DC

DomainControllerIP/certsrv ile ilgili sayfaya girilir ve domain admin kullanıcı ile oturum açılır.

Servisi

Daha sonra bu ekran açılır. Açılan ekranda bırakılır ve tekrar FortiNAC’a girilir. İki pencere için de  tüm yapılan ayarlar aktif edilmelidir.

Certificate Management

System-> Certificate Management menüsüne girilir, ilgili ayarlar persistent agent için yapılacağından;

Persistent Agent

Persistent Agent seçilir ve Generate CSR ile menü açılır. Bu menüde sertifika oluşturulduğunda içinde görüntülenecek değerler yazar.

Generate CSR

Certificate Target olarak Persistent Agent seçilir.

RSA Key şifre uzunluğudur.

Common Name ve Subject Alternative Names olarak fortinac.domain.local girilir.

Organization domain’dir. Organizational unit fortinac olacaktır.

Bu ayarlar OK diyerek kaydedildiğinde ekrana bir key gelir. Bu kodu kopyalamak gerekir çünkü Close sonrasında key kayıtlı kalmayacaktır.

Key Value

Şimdi bir sertifika aldım, bu sertifikayı imzalamam gerekiyor. İmzamalamak için;

Certsrv menüsüne tekrar girilir ve;

Request a certificate seçilir.

Sertifika İmza

Advanced certificate request seçilir.

Sertifika İmza

Burada WEB Server templateinde yani bir web server için sertifika imzalanacak seçeneği seçilir. Çünkü hizmet veren bir servis var, hizmet veren servisler için Web Server ile bu işlemler tanımlanır.

Kod girme yerine persistent agent’tan alınan değer yapıştırılır ve submit edilir.

Web Sertifika İmza

Submit işlemiden sonra indirilebilir 2 dosya çıktısı oluşturulur.

Dowloand

Bir cer, bir de p7b dosyası çıktısı oluşturur. Bu dosyalar Sertifika ve sertifika key dosyalarıdır.

Bu dosyaları aldıktan sonra, imzalandığını göstermek için tekrar Persistent Agent ekranına geçilir.

Domain Controller ile sertifika imzalandı, bunu persistent agent üzerine yüklemek gerekir, böylelikle imzalanmış olacaktır.

Yükleme öncesi Bradfordnetworks olarak imzalı görünüyordu. Default sertifika imzası bu durumda, çünkü Fortinac satın almadan önce ürün Bradfordnetworks’e ait olduğundan default değeri bu görünmektedir.

Burada bradfordnetworks’ün imzalı sertifikasına değil de, domain imzalı sertifikaya ihtiyaç duyulmaktadır.

Persistent Sertifika

Üst menüden Upload Certificate seçilir ve menü açılır.

Persistent

Yüklenecek cer uzantılı sertifika buradan yüklenir.

Sertifika Upload

Servis restart olacak emin misin uyarısı gelecektir, restart edilir.

Servis restart olduktan sonra sertifika domain imzalı olarak görünecektir fakat henüz key değeri yüklenmemiştir. İndirilen ikinci dosyayı da yüklemek gerekecektir. Yeniden Upload Certificate ile menü açılır.

Bu sefer Reuse Private key from existing certificate seçeneği seçilir ve ikinci dosya da yüklenir.

Sertifika Key

Bu işlemler sonrasında persistent agent’ın sertifikası domain imzalı şekilde görüntülenebilir olmuştur.

Bu makalede FortiNAC için domain imzalı sertifika oluşturma ve yükleme adımları detaylandırıldı. Domain Controller üzerinden imzalanan sertifika sayesinde Persistent Agent, güvenilir bir bağlantı kuracak ve cihazlar güvenli bir şekilde iletişim sağlayacaktır. Sonuç olarak, FortiNAC üzerindeki varsayılan sertifika yerine domain imzalı sertifika kullanılarak güvenlik artırılmış, kullanıcıların sertifikayı güvenli sayması sağlanmış ve ağ iletişimi güvence altına alınmıştır.

Önümüzdeki hafta RADIUS Tanımları – Access Pointler için 802.1x Devreye Alım makalesi ile tekrar buluşmak dileğiyle.

FortiNAC makale serisine genel bakış için FortiNAC’a Genel Bakış makalesini inceleyebilirsiniz. Haftaya görüşmek üzere.

Paylaş
0Comments 844Views
0 YorumlarYorumları Kapat

Yorum Yap


Şunlar da hoşunuza gidebilir

network Security Security Siber Güvenlik

IPS INTRUSION PREVENTION SYSTEMS

network Security Security Siber Güvenlik 30 Aralık 2024 0Comments 2038Views Yazar
Paylaş
Devamını Oku
Fortinet network Security Security

9-FortiNAC Kurulum Serisi / Network Access ve Vlan Atamaları

Fortinet network Security Security 17 Mart 2025 0Comments 526Views Yazar
Paylaş
Devamını Oku
Fortigate network Security Security Siber Güvenlik Uncategorized

12-FortiNAC Kurulum Serisi / RADIUS Tanımları – Access Pointler için 802.1x Devreye Alım

Fortigate network Security Security Siber Güvenlik Uncategorized 14 Nisan 2025 0Comments 1295Views Yazar
Paylaş
Devamını Oku
Sosyal Medya Hesaplarımız
Linkedin Youtube Medium

Networksel © Copyright 2026. Tüm Hakları Saklıdır.