Yerel ortamlarımızdaki SSL bağlantılarımız için sertifikalar üretmek adına Certification Authority (CA) servisini kullanırız. Bu servisten yeni bir sertifika üretmek adına istek yaptığımızda Certificate types are not available hatası ile karşılaştığımızda sorunu aşağıdaki adımları takip ederek çözebiliriz.
Yerel sertifika sunucusu genel bir çözüm olmamakla birlikte sadece yerel ortamlardaki SSL güvenliği için sertifika üretmemizi sağlar. Ayrıca tek bir noktadan sertifikaların sürelerini kolayca takip edebiliriz.
Öncelikle Active Directory domain ortamındaki bir sertifika sunucusundan (CA) nasıl istek yapıldığına bakalım
- 1. yöntem olarak mmc komutu ile konsolu açalım. File sekmesinden Add/Remove Snap-in ile devam ederek Certificates seçip Add butonu ile sertifika ekranına ulaşabiliriz.
- 2. yöntem ise certlm.msc komutu ile direk sertifika ekranına ulaşabiliriz.
- Sertifika ekranından Personal sağ tık ve All Tasks menüsünden Request new Certificate ile yeni bir istek başlatabiliriz.
Powershell ile zamanlanmış görevleri kaldırmak için bu yazıma bakabilirsiniz.
bu istek sonucu açılan ekranda aşağıdaki gibi Certificate types are not available hatası ile karşılaşabiliriz.
Bu sorunun çözümü için
- Öncelikle sertifika sunucusuna gidip certlm.msc komutu ile Certificate Manager ekranını açalım.
- soldaki panelden Trusted Root Certification Authorities seçelim.
- İlgili root sertifikasını seçerek sağ tık ile All Tasks > Export adımı ile sertifikayı dışarı çıkaralım.
- Daha sonra Certificate types are not available hatasını aldığımız sunucuya bu root sertikasını import edelim.
Bu işlemlerden sonra tekrardan yeni bir sertifika isteğinde bulunabiliriz. İstek yapan sunucu veya client CA sunucusunun güvenilir sertifikasına sahip olduğu sürece bu hatayı almayacaksınız.
Yeni bir sertifika isteği için Microsoft’un bu yazısına bakabilirsiniz.