Microsoft Exchange Server 2010 mail iletişimini daha da güvenli hale getirmek için sertifikaları kullanır. Exchange Server 2007 de aynı şekilde güvenlik için sertifikaları mail servisi bileşenleri için kullanıyordu. (SMTP,POP3,IMAP4,EdgeSync Synchronization,Unified Messaging, Autodiscover, Outlook Anywhere, Outlook Web Access)
Exchange Server 2007 üzerinde sertifika işlemlerini gerçekleştirmek için belirli başlı adımları takip etmek gerekiyordu. Detaylı bilgi için aşağıdaki makaleyi inceleyiniz ;
http://technet.microsoft.com/en-us/library/bb851505.aspx#CreatingImportingandEnablingCertificates
Exchange Server 2010 üzerinde de birkaç basit adımla güvenli bir iletişim ortamı oluşturabiliriz.
Self-signed olarak adlandırılan sertifikamız Exchange Server tarafından oluşturulan ve bir (1) yıl boyunca kullanabileceğimiz bir sertifikadır. Bir yıl sonra sertifikamızı yenilememiz gerekmektedir.
Üçüncü parti sertifikalar da alınarak Exchange Server üzerinde kullanılabilir.
Yukarıdaki şekilde de görüldüğü gibi Exchange Server 2010 ile birlikte gelen yeniliklerden bir tanesi de sertifika işlemlerimizi Exchange Management Console (EMC) üzerinden yapabiliyor olmamızdır. Exchange Server 2010 kurulumu tamamlandıktan sonra otomatik olarak kendisi bir sertifika oluşturur ve kullanıma hazırdır. Eğer istenirse New Exchange Certificate sihirbazı kullanılarak yeni bir sertifika telebinde bulunulabilir.
Evet şekilde de görüldüğü gibi New Exchange Certificate sihirbazı ile yeni bir sertifika talebinde bulunabiliyoruz.
Import Exchange Certificate sihirbazını kullanarak sertifikayı import edebiliyoruz.
Ben bu makalemizde Exchange Server 2010 tarafından üretilen Self-signed sertifikayı import edeceğim.
Görüldüğü gibi ilk aşamada OWA’ya bağlanmak istediğimizde yukarıdaki gibi Certificate Error hatası almaktayız. Hataya tıkladığımızda aşağıdaki görüntü karşımıza gelecektir.
View Certificate tıklayarak sertifikayı görüntüleyebiliriz.
Sertifika bilgileri yukarıdaki şekilde görüldüğü gibidir. Install Certificate tıklayarak sertifikamızı yüklemeye başlıyoruz.
Sihirbazımız devrede Next ile devam ediyoruz.
Yukarıdaki şekilde de görüldüğü gibi Exchange Server 2010 Self-signed sertifikamızı Place all certificates in the following store seçili iken Browse ederek Trusted Root Certification Authorities seçiyoruz ve devam ediyoruz.
Finish diyerek import işlemini tamamlıyoruz.
import etmekte olduğumuz sertifika ile ilgili Thumbprint bilgileri gelmektedir ve bize bu sertifikayı yüklemek isteyip istemediğimizi sormaktadır. Yes diyoruz ve yükleme işlemini onaylıyoruz.
Evet sertifikamız başarılı bir şekilde yüklendi.
Artık OWA’ya girerken sertifika hatası ile karşılaşmayacağız.
Evet şekilde de görüldüğü gibi artık Cetificate Error hatasını almıyoruz. Bir yıl boyunca bu sertifikayı mail güvenliğimizi sağlamak için kullanabiliriz.
Makalemizdeki işlemleri eğer istersek Exchange Management Shell üzerinden de sunucumuz üzerinde gerçekleştirebiliriz.
Kullanacağımız komutlar ;
- Get-ExchangeCertificate
- Remove-ExchangeCertificate
- Export-ExchangeCertificate
- Enable-ExchangeCertificate