Exchange Server 2007 içinde SSL Self-Signed sertifikayı yenileme işlemi

Merhaba Arkadaşlar,

 

Bu konuyu önemli bulduğum için sizinle paylaşmak istedim.

******************************************************************************************************

Öncelikle Exchange Server 2007 makina üzerinde Exchange Management Shell ekranını açıyoruz.
Açıldıktan sonra ilk olarak Exchange Server üzerinde var olan sertifikaların bir listesine bakıyoruz.
Bunun için komut  olarak ;

Get-ExchangeCertificate | FL

yazıyoruz.
Burada komut çıktısında bakılması gerekenler Services: IMAP, POP ,IIS ,SMTP için etkinleştirilişm olup ,yine aynı şekilde
CertificateDomains kısmında ise makina adı ve  FQDN adı ile birlikte ayrı şekilde belirtilmelidir.Ayrıca , eğer sistemdeki sertifiakanın
sresi dolmuş ise yine aynı şekilde Status yanında  DateInvalid yazacaktır.Hemen üstündeki  NotAfter yazan yazının yanındaki
tarihinde o an işlem yaptığınız tarihten daha eski bir tarih olduğunada kanaat getireceksinizdir.
TAbiiki şunuda belirtmekde fayda görüyorum.Kullanmış olduğumuz Self-Signed sertifikanın Exchange Server 2007 tarafından otomatik olarak
oluşturulurken 1 yıl geçerlilik süresi verecektir.Bunun için eğer bu süre dolarsa istemci tarafta makinalarda outlook açıldığında Security Alert
başlığı altından bir uyarı verecektir.O uyarıda göreceğiniz gibi  ;

The security certificate has expired or is not
yet valid    yazısının yanında  çarpı işareti
olacaktır.Şimdilik bu uyarıyı "yes" diyerek
kapatıyoruz.

#Exchange Makinanın NETBIOS ismi:    EX-2k7
#Internal FQDN (AD ismi ):        EX-2k7.NET.local
#External FQDN (Public ismi):        webmail.aaaa.com
#Autodiscover ismi:            autodiscover.aaaa.com
#SubjectName:                cn=webmail.aaaa.com

New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=webmail.aaaa.com" -DomainName EX-2k7,EX-2k7.NET.local,webmail.aaaa.com,autodiscover.aaaa.com -PrivateKeyExportable $True

bu komutu yukarıdaki bilgilere yeniden SSL Self-Signed sertifika oluşturuyoruz.

Sonra komutu çalıştırınca bize bir soru soracaktır. Buna   "A"  olarak yanıtlıyoruz.

Şimdi tekrar ;

Get-ExchangeCertificate | FL  komutu ile
kontrol ettiğimizde artık 

Status:  Valid  yazacaktır.Ve yine aynı şekilde Domains kısmında ise tüm komut içinde belirtiğiniz domain adları belirecektir.

Şimdi yeni sertifikayı  IMAP ,POP ,IIS ,SMTP için
aktif hale getirelim.

Enable-ExchangeCertificate 

komutunu yazdıktan sonra  size services:  yanında hangi servisler için bu sertifikayı etkin hale getirecekseniz onları aralarına virgül koyarak
belirtin.

Ben ;

Services: IMAP,POP,IIS,SMTP  olarak belirterek enter
bastım.
Sonrasında  size thumbprint soracaktır.Buraya ise yeni sertifika oluşturduktan sonra

Get-ExchangeCertificate | FL  komutu ile kontrol ederken orada bize yeni thumbprint numarasını verecektir.Bunu kopyalayıp  thumbprint : yanına
kopyalıyoruz.

Sonra "Enter" basıp işlemi bitiyoruz.

Şimdi ise eski olan süresi dolmuş olan sertifikayı kaldırma zamanına geldi.Bunun için komut satırına

Remove-ExchangeCertificate  yazıyoruz.Bize eski sertifikaya ait olan thumbprint numarasını girmemizi isteyecektir.Bunu giriyoruz.
Sonrasında bize sorduğu soruyada  "A"  ile cevaplayıp işlemi bitiyoruz.

Get-ExchangeCertificate | FL  komutu ile
kontrol ettiğimizde artık 
sadece yeni olan sertifikayı listede göreceksiniz.

Şimdi istemci taralarında bu sertifikayı tanımlamaya.
Öncelikle outlook ile sistemi başlatıp ,test amaçlı bir mail atıp sistemi test ediyoruz.Eğer herhangi bir sorun çıkmazsa outlook
tamamdır demektir.Sonra hemen OWA tarafına geçiyoruz.Burada  webmail.aaaa.com olarak girdikten sonra bize IE sertifika uyarısı verecektir.Burada biz "Continue to this website tıklayarak devam ediyoruz.Burada OWA giriş yapacaktır.Fakat adres çubuğunnun yanında
bize Certificate error verecektir.Biz buna tıklayıp  "View certificate" geliyoruz.Açılan pencereden "INstall Certificate"geliyoruz.Sonrasında Açılan pencereden next tıklıyoruz.Sonrasında tekrar bu sefer sertifikanın nerede depolanacağını
bize soracaktır.Biz burada "Select Certificate Store" işaretleyip "browse" tıklıyoruz.Sonra açılan listeden "Trusted Root Certificatiob Authorities"seçip OK  diyoruz.Sonra tekrar  next diyip  sonra finish ile işlemi bitiyoruz.Ve hemen arkasında uyarı ekranı gelecektir.
Buna "yes" diyerek kapatıyoruz.Tekrar girdiğimizde artık düzgün şekilde girecektir.Bu yaptığımız  XP  içindir. Ama tabii ki aynı işlemleri Vista içinde yapabilirsiniz.

Saygılarımla,