0

Exchange Server 2010 Sertifika Oluşturma

Bildiğimiz üzere Exchange Server 2003 ve 2007 de default  olarak SSL oluşturulup kullanılıyordu. Ancak bir müddet sonra sertifikanın süresi dolduğu için artık çalışmayacaktı. Exchange  2007’de yeni bir sertifika oluşturmak biraz da olsa zahmetli ve komuta dayalı idi. Exchange 2010’da ise durum biraz daha farklı  ve pratik. Bende burada size yeni  versiyon olan Exchange 2010 da sertifika nasıl  oluşturulur onu göstermeye çalışacağım.  Oluşturacağımız sertifikaları, ister OWA’da  ister IMAP’ de dilersek POP da kullanabileceğiz.  Tabi bunun için sertifika oluştururken CAS  rolüne sahip olan sunucuların isimlerinide alternate name e yazmak sertifikamızı  kullanırken yaşayacağımız uyarı problemlerini  çözecektir.


image001

Exchange Management  Console’da Server Configuration altında yukarıda  ki resimde görüldüğü üzere Exchange Certificates tabını görebiliyoruz. Sertifikaları buradan  oluşturup yönetimininide bu konsol aracılığı ile  yapabilmekteyiz.


image002

Yukarıda ki resimde  görüldüğü gibi, Server Configuration altında  sunucu ismimize sağ tıkladığımızda; İçeride ki CA sunucusuna sertifika isteğinde bulunabilir,  yada bir sertifika server dan elde ettiğimiz  sertifikayı exchange server üzerine import  edebilmekteyiz.

Biz burada New Exchange  Certifika deyip devam edelim.


image003

Burada friendly name i  giriyoruz. Yani webmail.cozumpark.com  gibi.


image004

Devam ettiğimizde wilcard  certificate i enable edip etmeyeceğimizi bize  soruyor. Bu şu demek; eğer birden fazla subdomainimiz var ise bu sertifikanın o  domainlerle beraber kullanılabileceğini  söylüyor.

Ör: *.cozumpark.com  yaparsak olabilecek tüm sub-domainleri kapsar.


image005

Devam ettiğimizde, Client  Sccess server ( Outlook Web App ) altında ki  domain intranet yani local de ki sertifika ismi cpexc.mstr.com olacak,Outlook Web Apps is on the  Internet altında ki domain name ise  mail.mstr.com olarak belirleyebiliyoruz. Yani  dışarıdan mail.mstr.com yazdığımızda herhangi  bir sertifika uyarısı ile bu durumda  karşılaşmayacağız. Bunu ne için kullanacağız; ör:  biz mail serverımızn ismini dışarıda kullanmak  istemeyiz bunun yerine webmail,mail gibi isimler kullanmak isteriz. Bu durumda yukarı da ki  ayarları izleyeceğiz.


image006

Bu ekranda, sertifikamızın  web servisleri ve Outlook Anywhere da da  kullanabileceğini ve bunun için external adreside belirtebiliyoruz. Autodiscover ı da enable  ettikten sonra basit ve kolay bir şekilde  dışarıdan mail sunucumuza authentication  sağlayabilmekteyiz.


image007

Burada ise sertifika  domainlerimizi yazıyoruz. Default common name ne  olacaksa ( sertifika üzerinde görülecek isim ) onu buradan ekliyoruz. Ayrıca buraya CAS rolüne  sahip diğer mail sunucularımıza eklememizde  fayda var.


image008

Sertifika server a  sertifika talebinde bulunacağımız için burda ki  location ve organization bilgilerini giriyoruz  ve certificate request file path ini nereye atacağını belirtiyoruz. Bu uzantı .req ‘dir.


image009

Burada sertifika talebini request file olarak kaydediyoruz.


image010

Certificate request file path burada gözüküyor. Devam ediyoruz.


image011

Özeti görüyoruz.


image012

Ve sertifika isteğimiz belirttiğimiz ayarlar ile oluşturuldu. Sıra geldi bu isteği sertifika server a işlemek ve sertifikayı oluşturmak.


image013

Yine EMC üzerinde Server Configuration altında sertifika isteğimizi görebiliyoruz. Ancak sertifika onaylamadığımız için henüz OK ve onaylı durumda değil.


image014

Sertifika request ımızı kaydettiğimiz yeri kontrol ediyoruz.


image015

Certificate Authority, Web Enrollment sayfasını yukarıda ki gibi açıyoruz ve Request a certificate’e tıklıyoruz.


image016

Burada, advanced certificate request e tıklıyoruz.


image017

Submit a certificate request by using a base… e tıklıyoruz.


image018

Sertifika talebini kaydettiğimiz yere gidip talep dosyasını notepad ile açıp, request bilgisini kopyalıyoruz.


image019

Web Enrollment sayfasına gelip, yukarıda ki gibi kopyaladığımız istek bilgilerini buraya yapıştırıyoruz.Certificate template olarak Web Server seçiyoruz ve submit e tıklıyoruz.


image020

Sertifikayı onayladık şimdi Download certificate ve download certificate chain deyip oluşturulan sertifikayı kaydediyoruz.


image021

Sertifikamızı uygun bir yere kaydediyoruz.


image022

Sertifikamızı kaydettiğimiz yerde görüyoruz.


image023

Tekrar Exchange Management Console a gelip, oluşturduğumuz sertifikaya sağ tıklayıp, “Complete Pending Request” e tıklıyoruz.


image024

Kaydettiğimiz sertifikayı Exchange sunucusunda bir yere kopyalayıp bu ekranda konumu gösterip ilerliyoruz.


image025

Özet ve finish diyoruz.


image026

Sertifika düzgün bir şekilde oluşturulduğunu görebiliyoruz ancak self signed konumu False yani pasif durumda.


image027

Sertifikamıza sağ tıklayıp, “Assign Services to Certificate” e tıklıyoruz.


image028

Buradan sertifikayı hangi mail sunucumuza assign edeceğimizi seçiyoruz.


image029

Exchange 2007 kullananlar bu ekranı kısmen hatırlayacaklar. Burada sertifikamıza hangi servisleri assign edeceğimizi belirtiyoruz. Exchange 2007 de bunu EMS üzerinde “ Enable-ExchangeCertificate –Thumbprint –services “SMTP,IIS,IMAP,POP” komutuyla yapabiliyorduk.


image030

Daha önce Exchange 2010 kurulurken oluşturduğu default bir SMTP sertifikası vardı. Bunun üzerine yazacağını söylüyor. Yes diyoruz.


image031

Ve artık sertifikamızın oluşturma süreci başarıyla bitti. Böylelikle bütün mail alışverişlerimizi SSL sertifikamız üzerinden sağlayacağız.

Kaynak: www.cozumpark.com

 

İp Adresiniz
3.235.75.174

1 Star2 Stars3 Stars4 Stars5 Stars (1 Kişi oy verdi, 5 üzerinden ortalama puan: 5,00. Bu yazıya oy vermek ister misiniz?)
Loading...
Tayfun KUŞAK

Tayfun KUŞAK

Genç yaşlarda bilgisayar ile tanıştı. Sektörde pek çok farklı pozisyonlarda ve farklı firmada görev aldı. Microsoft System Managment, Active Directory, Virtualization, Disaster Recovery, Mail Server, Security uzmanlık alanlarından sadece birkaç tanesi. Şu anda özel bir kuruluşta “Sistem Yöneticisi” olarak çalışmakta. MCP,MCSA,MCSE

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir