OWA için SSL Sertfika nasıl olusturulur.

Merhaba

sertifika oluşturmak için

http://www.cozumpark.com/blogs/sa_server/archive/2008/03/24/exchange-server-n-_3101_sa-server-ile-publish-edilmesi-b-l-m-2.aspx

Hakan Bey,

Dökümanı okudum uygulamasını yapmaya çalıştım fakat  ISS Certificate Wizard içindeki Şekil-5 sizin belirtmiş olduğunuz gibi "Send the request immediately to an online certification authority" bende aktif gözükmüyor bu yüzden secim yapamıyorum,

bunun nedeni ne olabilir ?

Teşşekürler

Merhaba ;

Aşağıdaki linkleri de inceleyebılırsınız adım adım ve resimli.

http://www.petri.co.il/configure_ssl_on_owa.htm

http://www.petri.co.il/configuring_forms_based_authentication_in_exchange_2003.htm

Teşekkürler.

İlginiz için teşekkür ederim ama linklerdeki anlatımlarda Hakan Beyin verdiğinin birebir aynısı, benim sorunum hala devam ediyor.

Sorunla alakalı fikri olan var mı ?

Teşekkürler 

Sanırım siz CA kurmamışsınız .

Hakan Bey,

 Bu Konu hakkında çok az bilgi sahibiyim,

Ben ve benim gibi arkadaşların faydanlaması için SSL Certfikası için gerekli olan tüm işlemleri özetle anlatmanızı rica ediyorum.

Teşekkürler

Merhaba

özetlenecek kadar kısa bir konu değil malesef ancak makale olduğu için makaleden yararlanabilirsiniz

bu makale yardımı ile CA kurabilirsiniz

diğer makale ilede sertifika alabilirsiniz

http://www.cozumpark.com/blogs/gvenlik/archive/2008/04/29/smart-card-uygulamalar_3101_-_3101_.aspx

Merhabalar,

Istediginiz islemi 4 ayri adimda asagida adim adim acikladim. Sirasiyla adimlari yaparsaniz isteginiz gerceklesecektir:

I- SSL Sertifika Istek Dosyasi Olusturma:

1. Oncelikle SSL sertifikasina sahip olmaniz gerekir. Ya locale bir CA server kurarak bu gereksinimi saglayabilirsiniz.
2. Daha sonra IIS yonetim konsoluna gidin.
3. Default Web Site ozelliklerine girin ve Directory Security” tabina gecin.
4. Secure Communications altinda “Server Certificates” tiklayin.
5. “IIS Certificates Wizard” çalismaya baslar ve SSL Sertifika istek dosyasi olusturma sureci baslar. Ilk ekrani Next ile gecin.
6. Gelen Server Certificate ekraninda “Create a new certificate” secili iken Next tiklayin.
7. Delayed or Immediate Request penceresinde SSL Sertifika istegini online CA server a hemen gondermek icin “Send the request immediately to an online certification authority” seçili iken Next tiklayin.
8. “Name and Security Settings” diyalog kutusunda Name bolumune sertifika icin tanimlayici bir isim girin. Asagidan bit uzunlugunu secin. (1024 bit – default kalabilir.)
9. Next ile sonraki adima geçin.
10. “Organization Information” penceresinde sirket ve departman bilgilerinizi girin. Next ile gecin.
11. Your Site’s Common Name kutusunda Exchange OWA adresini yazin. Ornegin (owa.ITSTACK.com.tr gibi). Next ile gecin.
12. “Geographical Information” bolumunde ulke, sehir vb. bilgileri girin. Next ile gecin.
13. “Certificate Request File” ekraninda SSL sertifikasina istekte bulunmak icin kullanilacak sertifika istek dosyasinin (certreq.txt) adi ve yeri belirlenir. Bu konumu bir kenara not edin. Next ile gecin.
14. “Request File Summary” ekraninda su ana kadarki adimlara ait ozel bilgiler listelenir. Herhangi bir yanlislik olup olmadigini kontrol edin.Ve Next – Finish ile bitirin.

Su ana kadar CA Server dan SSL sertifikasi isteme dosyasi olusturduk.

II - SSL Sertifikasi Isteginde Bulunma

1. Simdi de CA Server’dan bu dosyayi kullanarak sertifika isteyelim.
2. Internet Explorer acin.
3. Web adres yoluna http://CAServerAdi/certsrv yazin.
4. Gelen sayfada Request a new certificate tiklayin.
Advanced request tiklayin.
Submit A Certificate Request Using A Base64 Encoded PKCS #10 File secenegini secin ve Next tiklayin.
Certreq.txt dosyasini acin ve gelen form alanina yapistirin.
Submit ile istegi onaylayin.

III - SSL Sertifika Isteginin Onaylanmasi

1. Istekte bulundugumuz SSL Sertifikasi CA Server tarafindan onaylanmalidir.
2. Bunun icin CA Server da Administrative Tools dan Certification Authority acilir.
3. Pending Request gelin. Kuyrukta onay bekleyen sertifikayi bulun ve uzerinde sag tusa basip, Issue ile onaylayin.
4. Onaylanan sertifika Issued Certificates altina gelir. Buradan da kontrolunu yapin.

IV - SSL Sertifikasinin OWA uzerine Kurulmasi

1. Exchange OWA Server uzerinde (sertifika isteginde bulundugunuz server) IE acin.
2. Adres cubuguna http://CAServerAdi/certsrv yazin.
3. Gelen ekranda Check On A Pending Certificate tiklayin.
4. Sertifikanizi secin.
5. DER Encoded tiklayin ve daha sonra Download CA Certificate tiklayin.
6. Sertifikanin .cer dosyasini kaydedeceginiz konumu gosterin ve Save ile kaydedin.
7. IIS konsolunu acin.Default Web Site Properties gelin.Directory Security tabina gecin.
8. Secure Communications altinda Server Communication tiklayin.
9. Process The Pending Request And Install The Certificate seçin ve Next tiklayin.
10. Kaydettiginiz .cer uzantili sertifikayi gosterin ve Next tiklayin.
11. Karsiniza sertifika istek dosyasini olustururken girdiginiz bilgiler gelir.Bu bilgileri kontrol edin ve Next ile gecin.
12. Finish ile islemi bitirin.
13. Default Web Site altinda Exchange sanal dizinini (virtual directory) bulun ve Properties ine gelin.
14. Directory Security tabina gecin.
15. Edit tiklayin.
16. Require SSL ve Require 128 bit encryption kutularini doldurun.
17. Asagidan da Require SSL Certificates secin ve OK’ler ile onaylayarak, islemi tamamlayin.

Bu arada ayrica ADSL modem kullaniyorsaniz modem uzerinde, ISA kullaniyorsaniz ISA uzerinde, ya da baska bir firewall cozumu kullaniyorsaniz o firewall uzerinde disardan gelen OWA isteklerini de Front-End Server a yonlendirmeyi unutmayin.

Mesut ALADAG

Technology Director

Microsoft Certified Trainer

www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com

Hocam yapılmışı var diyorsun cem yılmaz misali 🙂

eline sağlık

Yardımlarınız için teşekkür ederim.