Daha önce “SSL Sertifikasının Group Policy (GPO) İle Bilgisayarlara Dağıtılması” isimli yazımda SSL sertifikasının bilgisayarlara dağıtılmasından bahsetmiştim. Bu yöntem ile sık kullanılan Explorer, Google Chrome, Opera gibi browserlar işletim sisteminin sertifika deposunu kullandıkları için sorun yaşanmaz. Ancak Mozilla Firefox bu konuda asi takılıyor. Ben kendi sertifika depomu kullanırım diyor. Bu nedenle siz SSL sertifikasını elle de yükleseniz GPO ile de yükletseniz firefox o sertifikayı kullanmayacaktır. Yine firefox için “Seçenekler\Gelişmiş\Sertifikalar\Yetkili” bölümünden SSL sertifikasını elle içeri aktarmanız gerekmektedir.
Bu yazıda Group Policy Object (GPO) kullanarak firefox browser için SSL Sertifikasının Nasil yükletileceğinden bahsedeceğim.
Group Policy Object (GPO) kullanarak firefox browser için SSL Sertifikası Nasil Yüklenir?
- Bu iş için bir GPO logon script kullanacağız. Ancak scriptin yanında farklı dosyalarımız da olacak.
- Buradaki zipli dosyayı indirin ve Domain Controller Sunucunuza kopyalayın.
- Daha sonra Domain Controller sunucunuzda “C:\Windows\SYSVOL\sysvol\domainadınız\scripts” gibi bir dizine zipli dosyayı açınız. Buradaki amaç \\domainadınız paylaşımında erişilebilen bir klasöre script dosyalarımızı kopyalamak. Klasörün içerisinde aşağıdaki gibi dosyalar göreceksiniz.
Burada önemli olan ve ilgileneceğimiz 2 dosya var. Birincisi firefox_cert_import_.vbs bu dosya esas script dosyamız. İkincisi yükleyeceğimiz sertifika dosyası. Benim örnekte .crt uzantılı olan dosya. Bu dosyayı siz farklı bir yerden temin edip bu klasöre kopyalamanız gerekmektedir.
- firefox_cert_import_.vbs dosyası içinde kırmızı ile belirttiğim alanları kendinize göre düzenlemeniz gerek.
1- Script dosyalarınızın bulunduğu dizinin UNC Path değeri. yani clientlerin \\domainadınız şeklinde ulaşacakları alan.
2-Sertifikanızın Görünen Adı. Ben dosya ismi ile aynı veriyorum.
3-Yüklenecek sertifika dosyasının adı. Dosya uzantısını yazmayı unutmayın. - Şimdi uygulayacağımız GPO yu düzenlemeye başlayalım. Ben her örnek için yeni GPO açıyorum ekran görüntüsü yakalamak için ancak siz var olan GPO nuza da dahil edebilirsiniz.
- “User Configuration\Policies\Windows Settings\Scripts (Logon/Logoff) bölümüne gelelim.
- Burada sırasıyla aşağıdaki adımları yapalım. Browse dan sonra gelen ekranda Scriptinizin UNC Path ini yazın, yani \\domainadınız\SYSVOL\Scripts\ gibi.
- Aşağıdaki gibi olması gerek.
Tüm bu işlemleri yaptıktan sonra Bu GPO nun uygulandığı bilgisayarlarda script klasörünüzdeki sertifika dosyası kullanıcılar oturum açtıktan hemen sonra firefoxlara otomatik yüklenecek.
Scriptin yaptığı işlemler ve adımlarla ilgili sormak istediklerinizi yorum bölümünden yazabilirsiniz.