Forum

Exchange Server 200...
 
Bildirimler
Hepsini Temizle

Exchange Server 2007 içinde SSL Self-Signed sertifikayı yenileme işlemi

6 Yazılar
4 Üyeler
0 Reactions
987 Görüntüleme
(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

 

Bu konuyu önemli bulduğum için sizinle paylaşmak istedim.

******************************************************************************************************

Öncelikle Exchange Server 2007 makina üzerinde Exchange Management Shell ekranını açıyoruz.
Açıldıktan sonra ilk olarak Exchange Server üzerinde var olan sertifikaların bir listesine bakıyoruz.
Bunun için komut  olarak ;

Get-ExchangeCertificate | FL

yazıyoruz.
Burada komut çıktısında bakılması gerekenler Services: IMAP, POP ,IIS ,SMTP için etkinleştirilişm olup ,yine aynı şekilde
CertificateDomains kısmında ise makina adı ve  FQDN adı ile birlikte ayrı şekilde belirtilmelidir.Ayrıca , eğer sistemdeki sertifiakanın
sresi dolmuş ise yine aynı şekilde Status yanında  DateInvalid yazacaktır.Hemen üstündeki  NotAfter yazan yazının yanındaki
tarihinde o an işlem yaptığınız tarihten daha eski bir tarih olduğunada kanaat getireceksinizdir.
TAbiiki şunuda belirtmekde fayda görüyorum.Kullanmış olduğumuz Self-Signed sertifikanın Exchange Server 2007 tarafından otomatik olarak
oluşturulurken 1 yıl geçerlilik süresi verecektir.Bunun için eğer bu süre dolarsa istemci tarafta makinalarda outlook açıldığında Security Alert
başlığı altından bir uyarı verecektir.O uyarıda göreceğiniz gibi  ;

The security certificate has expired or is not
yet valid    yazısının yanında  çarpı işareti
olacaktır.Şimdilik bu uyarıyı "yes" diyerek
kapatıyoruz.

#Exchange Makinanın NETBIOS ismi:    EX-2k7
#Internal FQDN (AD ismi ):        EX-2k7.NET.local
#External FQDN (Public ismi):        webmail.aaaa.com
#Autodiscover ismi:            autodiscover.aaaa.com
#SubjectName:                cn=webmail.aaaa.com

New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=webmail.aaaa.com" -DomainName EX-2k7,EX-2k7.NET.local,webmail.aaaa.com,autodiscover.aaaa.com -PrivateKeyExportable $True

bu komutu yukarıdaki bilgilere yeniden SSL Self-Signed sertifika oluşturuyoruz.

Sonra komutu çalıştırınca bize bir soru soracaktır. Buna   "A"  olarak yanıtlıyoruz.

Şimdi tekrar ;

Get-ExchangeCertificate | FL  komutu ile
kontrol ettiğimizde artık 

Status:  Valid  yazacaktır.Ve yine aynı şekilde Domains kısmında ise tüm komut içinde belirtiğiniz domain adları belirecektir.

Şimdi yeni sertifikayı  IMAP ,POP ,IIS ,SMTP için
aktif hale getirelim.

Enable-ExchangeCertificate 

komutunu yazdıktan sonra  size services:  yanında hangi servisler için bu sertifikayı etkin hale getirecekseniz onları aralarına virgül koyarak
belirtin.

Ben ;

Services: IMAP,POP,IIS,SMTP  olarak belirterek enter
bastım.
Sonrasında  size thumbprint soracaktır.Buraya ise yeni sertifika oluşturduktan sonra

Get-ExchangeCertificate | FL  komutu ile kontrol ederken orada bize yeni thumbprint numarasını verecektir.Bunu kopyalayıp  thumbprint : yanına
kopyalıyoruz.

Sonra "Enter" basıp işlemi bitiyoruz.

Şimdi ise eski olan süresi dolmuş olan sertifikayı kaldırma zamanına geldi.Bunun için komut satırına

Remove-ExchangeCertificate  yazıyoruz.Bize eski sertifikaya ait olan thumbprint numarasını girmemizi isteyecektir.Bunu giriyoruz.
Sonrasında bize sorduğu soruyada  "A"  ile cevaplayıp işlemi bitiyoruz.

Get-ExchangeCertificate | FL  komutu ile
kontrol ettiğimizde artık 
sadece yeni olan sertifikayı listede göreceksiniz.

Şimdi istemci taralarında bu sertifikayı tanımlamaya.
Öncelikle outlook ile sistemi başlatıp ,test amaçlı bir mail atıp sistemi test ediyoruz.Eğer herhangi bir sorun çıkmazsa outlook
tamamdır demektir.Sonra hemen OWA tarafına geçiyoruz.Burada  webmail.aaaa.com olarak girdikten sonra bize IE sertifika uyarısı verecektir.Burada biz "Continue to this website tıklayarak devam ediyoruz.Burada OWA giriş yapacaktır.Fakat adres çubuğunnun yanında
bize Certificate error verecektir.Biz buna tıklayıp  "View certificate" geliyoruz.Açılan pencereden "INstall Certificate"geliyoruz.Sonrasında Açılan pencereden next tıklıyoruz.Sonrasında tekrar bu sefer sertifikanın nerede depolanacağını
bize soracaktır.Biz burada "Select Certificate Store" işaretleyip "browse" tıklıyoruz.Sonra açılan listeden "Trusted Root Certificatiob Authorities"seçip OK  diyoruz.Sonra tekrar  next diyip  sonra finish ile işlemi bitiyoruz.Ve hemen arkasında uyarı ekranı gelecektir.
Buna "yes" diyerek kapatıyoruz.Tekrar girdiğimizde artık düzgün şekilde girecektir.Bu yaptığımız  XP  içindir. Ama tabii ki aynı işlemleri Vista içinde yapabilirsiniz.

Saygılarımla,

 
Gönderildi : 01/06/2009 19:38

(@cemengin)
Gönderiler: 923
Noble Member
 

eyvallah.

 
Gönderildi : 01/06/2009 20:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

paylaşım için teşekkürler...

 
Gönderildi : 04/06/2009 15:11

(@TecelliCelik)
Gönderiler: 64
Estimable Member
 

yeni konu açmamış olmak için burada soruyorum...


windows server 2003 üzerinde exchange 2007 kurulu glabalsign'dan aldığım sertifikanın süresi doldu... yenilemek için sunucu üzerine CA kurdum o şekilde yenilemeyi denedim (bu sitede yazan makaleyi harfiyen uyguladım) sertifika yenileniyor owa dan baktığımda sertifika süresi benim yenileme yaptığım süre geçerli ama certifikaya güvenilmez diyor ve bu sorun mobil windows kullananların ewxchange e hiç bağlanamamasına sebep oluyor...
sonra verisign'dan 30 günlük trial sertifika aldım import ettim ama yine güvenilmez diyor ve mobil windows bağlanamıyor...
problem nerededir yardımcı olursanız sevinirim.

 
Gönderildi : 14/09/2011 17:21

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
Konu başlatıcı
 

yeni konu açmamış olmak için burada soruyorum...

windows server 2003 üzerinde exchange 2007 kurulu glabalsign'dan aldığım sertifikanın süresi doldu... yenilemek için sunucu üzerine CA kurdum o şekilde yenilemeyi denedim (bu sitede yazan makaleyi harfiyen uyguladım) sertifika yenileniyor owa dan baktığımda sertifika süresi benim yenileme yaptığım süre geçerli ama certifikaya güvenilmez diyor ve bu sorun mobil windows kullananların ewxchange e hiç bağlanamamasına sebep oluyor...
sonra verisign'dan 30 günlük trial sertifika aldım import ettim ama yine güvenilmez diyor ve mobil windows bağlanamıyor...
problem nerededir yardımcı olursanız sevinirim.

 

Merhaba,

 

Yukarıdaki yazımın son kısmında ne yapmanız gerektiğini belirttim.isterseniz oradan tekrar ayarlarını tekrar kontrol ediniz.

 

Saygılar,

 
Gönderildi : 14/09/2011 18:21

(@TecelliCelik)
Gönderiler: 64
Estimable Member
 

Selahattin hocam o dediğinizide yaptım. browser sertifika uyarısı vermeden geçiyor,
şimdilik problem yok gibi, çünkü windows mobil kullanan biri exchange bağlanabiliyor fakat başka bir windows mobil kullanamıyor, bu sıkıntı mobil cihazdan kaynaklanıyor olabilirmi?


diğer bir aklıma takılan şeyde verisign'dan aldığım sertifika neden güvenilmiyor ve neden adres satırı kırmızı kalıyor?


teşekkür ederim selahattin hocam,

 
Gönderildi : 14/09/2011 19:26

Paylaş: