AD RMS Server Aktivasyonu & AD RMS Server Bootstrapping

Active Direcotry Right Magement Servisini kullanmaya karar verdiğiniz zaman ilk olarak server manager üzerinden “Active Direcotry Right Management Service” rolünü kurmanız ve kurulum sihirbazını takip ederek server’inizi bu servis için hazır hale getirmeniz gerekmektedir. Bu işleme kısaca “Server bootstrapping” adı verilmektedir.

AD RMS Cluster’da ilk AD RMS server aktif edildiğinde (Server bootstrapping) arka planda neler olduğuna birlikte bir göz atalım ;

AD RMS Server Bootstrapping

AD RMS configuration wizard ekranında son adım olan “Install” butununa basıldığı zaman ;

1. AD RMS server bir “key pair” üretir (Public ve Private Anahtar)
Üretlinen bu key’in uzunluğu ” Configure AD RMS Cluster Key Storage” ekranındaki seçime bağlıdır; Use AD RMS centrally managed key storage ve Use CSP key storage olmak üzere iki seçenek mevcuttur. İlk seçenek kullanıldığında 2048-bitlik bir RSA public/private key üretilir.(2008 ve sonrası için gerekli hotfix’in yüklü olması gerekmektedir.)

AD RMS Server Bootstrapping
İkinci seçeneği “Use CSP” seçtiyseniz, donanım tabanlı CSP (cryptographic service provider) modül (Hardware Security Module HSM) kullanarak anatarınızın güvenliğini yazılılsal olarak artırabilirsiniz.

2. AD RMS Server üretmiş olduğu Private Key’i AD RMS Cluster key ve DPAPI kullanarak encrypt eder.

3. Encrypt edilmiş private key AD RMS “Configuration Database”sine yazılır.
Server her restart edildiğinde private key DB ‘den okunarak tekrardan kullanılmak üzere decrypted edilir.

4. Sonrasında Server Licensor Certificate (SLC) ürelitir. Bu sertifikada AD RMS cluster public key bilgisi yer alır.
5. Son olarak üretilen SLC key Private key ile imzalanır ve artık AD RMS Server’iniz hizmet vermeye hazır durumdadır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir