Merhaba arkadaşlar bugün Clearpass radius için sertifika yenileme sürecinden bahsedeceğim.
Artık private key sistem içerisinde saklanıyor. Bu durumdan dolayı oluşturulan sertifika sisteme direkt olarak yüklenebilir.
http://sunucu-adi/certsrv adresinden de yapabiliriz fakat biz komut istemi ile gerçekleştireceğiz.
Bunu yapmamızın nedeni benim sunucumda diğer oluşturduğum sertifika templatelerinin görünmemesi.
CMD üzerinde aşağıdaki komutu kendinize uyarlayarak kullanabilirsiniz.
certreq -submit -attrib "CertificateTemplate:WebServer-Server2016/Windows10" "C:\CertSignRequest.csr" "C:\ClearPass_Radius.cer"Oluşturduğunuz sertifikada aşağıdaki uyarıyı alabilirsiniz.
Bunun sebebi benim template imin periyodu 2 yıllık ama CA sertifikamın bitmesine 1 yıl kalmış. Bu durumdan dolayı CA sertifikası ne kadar uzunsa ancak o uzunluktaki periyoda izin vermekte ve sertifika oluşturmaktadır.
Görüşmek üzere 🙂