Exchange Server

Exchange Server 2010 Sertifika Oluşturma

 

Bildiğimiz üzere Exchange Server 2003 ve 2007 de default olarak SSL oluşturulup kullanılıyordu. Ancak bir müddet sonra sertifikanın süresi dolduğu için artık çalışmayacaktı. Exchange 2007’de yeni bir sertifika oluşturmak biraz da olsa zahmetli ve komuta dayalı idi.  Exchange 2010’da ise durum biraz daha farklı ve pratik.

Bende burada size yeni versiyon olan Exchange 2010 da sertifika nasıl oluşturulur onu göstermeye çalışacağım. Oluşturacağımız sertifikaları, ister OWA’da ister IMAP’ de dilersek POP da kullanabileceğiz. Tabi bunun için sertifika oluştururken CAS rolüne sahip olan sunucuların isimlerinide alternate name e yazmak sertifikamızı kullanırken yaşayacağımız uyarı problemlerini çözecektir.

 

image001

 

Exchange Management Console’da Server Configuration altında yukarıda ki resimde görüldüğü üzere Exchange Certificates tabını görebiliyoruz. Sertifikaları buradan oluşturup yönetimininide bu konsol aracılığı ile yapabilmekteyiz.

 

image002

 

Yukarıda ki resimde görüldüğü gibi, Server Configuration altında sunucu ismimize sağ tıkladığımızda; İçeride ki CA sunucusuna sertifika isteğinde bulunabilir, yada bir sertifika server dan elde ettiğimiz sertifikayı exchange server üzerine import edebilmekteyiz.

Biz burada New Exchange Certifika deyip devam edelim.

 

image003

 

Burada friendly name i giriyoruz. Yani webmail.cozumpark.com gibi.

 

image004

 

Devam ettiğimizde wilcard certificate i enable edip etmeyeceğimizi bize soruyor. Bu şu demek; eğer birden fazla subdomainimiz var ise bu sertifikanın o domainlerle beraber kullanılabileceğini söylüoyor.

 

Ör: *.cozumpark.com yaparsak olabilecek tüm  sub-domainleri kapsar.

 

image005

 

Devam ettiğimizde, Client Sccess server ( Outlook Web App ) altında ki domain intranet yani local de ki sertifika ismi cpexc.mstr.com olacak,Outlook Web Apps is on the Internet altında ki domain name ise mail.mstr.com olarak belirleyebiliyoruz. Yani dışarıdan mail.mstr.com yazdığımızda herhangi bir sertifika uyarısı ile bu durumda karşılaşmayacağız.  Bunu ne için kullanacağız; ör: biz mail serverımızn ismini dışarıda kullanmak istemeyiz bunun yerine webmail,mail gibi isimler kullanmak isteriz. Bu durumda yukarı da ki ayarları izleyeceğiz.

 

image006

 

Bu ekranda, sertifikamızın web servisleri ve  Outlook Anywhere da da kullanabileceğini ve bunun için external adreside belirtebiliyoruz.

Autodiscover ı da enable ettikten sonra basit ve kolay bir şekilde dışarıdan mail sunucumuza authentication sağlayabilmekteyiz.

 

image007

 

Burada ise sertifika domainlerimizi yazıyoruz. Default common name ne olacaksa ( sertifika üzerinde görülecek isim ) onu buradan ekliyoruz. Ayrıca buraya CAS rolüne sahip diğer mail sunucularımıza eklememizde fayda var.

 

image008

 

Sertifika server a sertifika talebinde bulunacağımız için burda ki location ve organization bilgilerini giriyoruz ve certificate request file path ini nereye atacağını belirtiyoruz. Bu uzantı .req ‘dir.

 

image009

 

Burada sertifika talebini request file olarak kaydediyoruz.

 

image010

 

Certificate request file path burada gözüküyor. Devam ediyoruz.

 

image011

 

Özeti görüyoruz.

 

image012

 

Ve sertifika isteğimiz belirttiğimiz ayarlar ile oluşturuldu. Sıra geldi bu isteği sertifika server a işlemek ve sertifikayı oluşturmak.

 

image013

 

Yine EMC üzerinde Server Configuration altında sertifika isteğimizi görebiliyoruz. Ancak sertifika onaylamadığımız için henüz OK ve onaylı durumda değil.

 

image014

 

Sertifika request ımızı kaydettiğimiz yeri kontrol ediyoruz.

 

image015

 

Certificate Authority, Web Enrollment sayfasını yukarıda ki gibi açıyoruz ve Request a certificate’e tıklıyoruz.

 

image016

 

Burada, advanced certificate request e tıklıyoruz.

 

image017

 

Submit a certificate request by using a base… e tıklıyoruz.

 

image018

 

Sertifika talebini kaydettiğimiz yere gidip talep dosyasını notepad ile açıp, request bilgisini kopyalıyoruz.

 

image019

 

Web Enrollment sayfasına gelip, yukarıda ki gibi kopyaladığımız istek bilgilerini buraya yapıştırıyoruz.

Certificate template olarak Web Server seçiyoruz ve submit e tıklıyoruz.

 

image020

 

Sertifikayı onayladık şimdi Download certificate ve download certificate chain deyip oluşturulan sertifikayı kaydediyoruz.

 

image021

 

Sertifikamızı uygun bir yere kaydediyoruz.

 

image022

 

Sertifikamızı kaydettiğimiz yerde görüyoruz.

 

image023

 

Tekrar Exchange Management Console a gelip, oluşturduğumuz sertifikaya sağ tıklayıp, “Complete Pending Request” e tıklıyoruz.

 

image024

 

Kaydettiğimiz sertifikayı Exchange sunucusunda bir yere kopyalayıp bu ekranda konumu gösterip ilerliyoruz.

 

image025

 

Özet ve finish diyoruz.

 

image026

 

Sertifika düzgün bir şekilde oluşturulduğunu görebiliyoruz ancak self signed konumu False yani pasif durumda.

 

image027

 

Sertifikamıza sağ tıklayıp, “Assign Services to Certificate” e tıklıyoruz.

 

image028

 

Buradan sertifikayı hangi mail sunucumuza assign edeceğimizi seçiyoruz.

 

image029

 

Exchange 2007 kullananlar bu ekranı kısmen hatırlayacaklar. Burada sertifikamıza hangi servisleri assign edeceğimizi belirtiyoruz. Exchange 2007 de bunu EMS üzerinde “ Enable-ExchangeCertificate –Thumbprint –services “SMTP,IIS,IMAP,POP” komutuyla yapabiliyorduk.

 

image030

 

Daha önce Exchange 2010 kurulurken oluşturduğu default bir SMTP sertifikası vardı. Bunun üzerine yazacağını söylüyor. Yes diyoruz.

 

image031

 

Ve artık sertifikamızın oluşturma süreci başarıyla bitti. Böylelikle bütün mail alışverişlerimizi SSL sertifikamız üzerinden sağlayacağız.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu