Exchange 2007 de ssl sertifikası

sertifikayı kendi kendinize generate ettiğiniz için, güvenilir bir hizmet sağlayıcıdan almadığınız için kullanıcıların bunla karşılaşması normaldir. farklı bir hizmet sağlayıcıdan bu generate ettiğiniz istekle para karşılığı alabilirsiniz.

bu olmaz derseniz o zaman sorun yaşayan kullanıcılarda "certificate error" olarak sağ üstte görünen uyarıya tıklayın. "view certificates" deyip sertifikayı görün. sol alttaki "install certificate" butonuyla bu sertifikayı güvenilen sertifika sağlayıcılarına ekleyin. Bu işlemi karşınıza çıkan wizard sürekli ileri tuşuna basarak yapabilirsiniz.

ya da ssl gerektirmeyen http sitesine owayı çekebilirsiniz.

merhabalar

SSL için aşağıdaki adımları takip edebilirsiniz;

1) New-ExchangeCertificate -PrivateKeyExportable $True -Services “IMAP, POP, IIS, SMTP” -SubjectName “cn=mail.mumincicek.com”

bunun sonucunda bir sertifika thumbprint değeri ile oluşacak ve bu sertifikayı enable etmeniz gerekir, bunun için de aşağıdaki komutu çalıştırın ;

2) Enable-ExchangeCertificate -Thumbprint [THUMBPRINT değeri]

ÖRNEK : -thumbprint D75305BEF8175570EB6E03BA6FF4372D05ACE39F4 böyle birşey ve bu ilk komutu çalıştırdığınızda oluşturulacak. bir yere not edersiniz. yada pencereyi kapatmayın (kapatsanızda daha sonradan Get-ExchangeCertificate | FL komutu ile görebilirsiniz) ve daha sonra bunu 2. maddede dediğim gibi yazarak aktif edin.

sertifikayı aktifleştirdikten sonra bu sertifikayı export etmemiz gerekiyor bunun için de aşağıdaki komutu kullanın;

3) Export-ExchangeCertificate -Thumbprint [THUMBPRINT değeri oluşacak onu buraya yazacaksınız yukarıdaki örnekte olduğu gibi] -Path C:\sertifika.pfx -Password:(Get-Credential).password ( bu password kısmında sertifikanıza bir şifre verin 123456789 gibi mesela)

son işimiz de artık bu sertifikanın nimetlerinden yararlanabilmek için bu sertifikanın clientlara yüklenmesi yada diğer adı ile import edilmesi. bunun için de aşağıdaki adımları takip edebilirsiniz;

internet Explorer > Tools > internet Options > Content > Certificates > Trusted Root Certificate Authorities > import ve buradan az önce bir yere export ettiğimiz sertifikayı gösterin ve olay tamamdır.

ardından Exchange Server SSL yapısında sorun yaşamazsınız.

kolay gelsin

Mümin hocam cevap için çok teşekkür ederim ancak 3 adımda anlattığınız komutu girdikten sonra please enter your credential diye username ve pass soran kutu geliyor export edeceği sertifika c:\sertifika.pfx dosyasını bulamadım son olarak bu işlemden sonra dış kullanıcılar yine sertifika hatası alıcaklar mı  cevaplar için çok teşekkür ederim

 İyi çalışmalar 

Mehmet bey,

dış kullanıcıların aldığı hata nedir? cerftificate etki alanında mı problem oldugunu söylüyor yoksa güvenli olmadıgını mı?

İlk başta makaleden yaptıgınız doğrudur.

Eğer güvenli değil uyarısını alıyorsanız  Efe beyin dediği gibi, clientlara import etmezseniz her zaman alacaksınız. Çünkü CA kullanıyorsun. Bir firmadan SSL almamışsınız.

CA kullanabilirsiniz ancak sertifikaları clientlara import etmeniz gerekir. eğer dış kullanıcılar ofise uğruyor iseler domain ortamında group policy ile sertifikayı clientlara import edebilirsiniz. Yol olarak GPO da Trusted Root Certification Authorities bölgesine import edeceksiniz.

Mümin hocamın yazdığı yöntem ilede olabilir ama burada Exchange certificate i oluşturur yani CA oluşturmaz.