Bu makalemizde sizlere Exchange 2013 üzerinde DNS isimlerinin SSL sertifikasına uygun olarak konfigüre edilme adımlarını paylaşacağım. Öncelikle SSL Sertifikası nedir kısaca bahsedelim. SSL protokolü, kullanıcı ve firmanız veya kurumların ilgili siteleri ile arasındaki şifreleme standartlarıdır. SSL, web sitelerine özel bilgi gönderimde, şirketlere ve müşterilere güven sağlar. Kredi kartı numarası ve diğer güvenlik içeren bilgileri korur. Web server sertifikası, güvenlik server sertifikası ve SSL sertifikası olarak da bilinir. Birçok web sayfasında kullanıldığı üzere Exchange platformunda da SSL kullanılır. Exchange için SSL kullanılacak servisleri aşağıda görebilirsiniz.
TLS/SSL Connections to Exchange services :
- Outlook Anywhere
- Outlook Web App
- Exchange Control Panel
- Exchange ActiveSync
- Exchange Web Services
- Offline Address Book
- AutoDiscover
Şimdi yapımıza göz atalım.
Ben en base tarafından bir yapı kurdum. Yapı içeriğinde, Windows 2012 Domain Controller (DNS) rolü ile aktif durumda. Ayrıca 1 adet Windows 2012 r2 Datacenter üzerine kurulu Exchange 2013(CU2) Server CAS,MBX olarak kurulu durumda. Tabi ki geniş yapılarda CAS, MBX sunucuları ayrı ayrı tutarak HA ortamı sağlanır.
Yapılandırılması gereken NameSpaceler :
- Outlook Anywhere : mail.msexchangetr.org
- Outlook Web App : https:// mail.msexchangetr.org /owa
- Exchange Control Panel : https:// mail.msexchangetr.org /ecp
- Exchange ActiveSync : https:// mail.msexchangetr.org /Microsoft-Server-ActiveSync
- Exchange Web Services : https:// mail.msexchangetr.org /EWS/Exchange.asmx
- Offline Address Book : https:// mail.msexchangetr.org /OAB
- AutoDiscover : https:// mail.msexchangetr.org /Autodiscover/Autodiscover.xml
Resolve-DnsName mail.msexchangetr.org
nslookup mail.msexchangetr.org komutu sayesinde public ip adresimizi görmemiz gerekir. Ancak benim Exchange Server ‘ im dışarıya açık olmadığı için public yerine local ip adresini görüyoruz. Mx ve diğer kayıtlarım aktif olsaydı dış ip adresimizi görürdük.
Örnek bir Public Domain’ e nslookup çekelim.
Şimdi aynı komut ile Exchange 2013 server üzerinde işlemi gerçekleştirelim. Görüldüğü gibi local ip adresimi çözüyor. Çünkü dış dünyaya açmadım
Şimdi ki adımlarda NameSpaceler’ i configure edelim.
Configuring Outlook Anywhere
Get-OutlookAnywhere | Select Server,ExternalHostname,Internalhostname
Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.msexchangetr.org -InternalHostname mail.msexchangetr.org -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM
Outlook Anywhere ayarlarımız tamamlandı.
Configuring Outlook Web App
Get-OwaVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/owa -InternalUrl https://mail.msexchangetr.org/owa
Outlook Web App ayarlarını tamamladık.
Configuring the Exchange Control Panel
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/ecp -InternalUrl https://mail.msexchangetr.org/ecp
Configuring Exchange ActiveSync
Get-ActiveSyncVirtualDirectory | select server,externalurl,internalurl | fl
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/Microsoft-Server-ActiveSync -InternalUrl https://mail.msexchangetr.org/Microsoft-Server-ActiveSync
Exchange ActiveSync ayarlarını yaptık.
Configuring Exchange Web Services
Get-WebServicesVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/EWS/Exchange.asmx -InternalUrl https://mail.msexchangetr.org/EWS/Exchange.asmx
Exchange Web Services ayarlarını yaptık.
Configuring the Offline Address Book
Get-OabVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/OAB -InternalUrl https://mail.msexchangetr.org/OAB
Offline Address Book işlemlerini tamamladık.
Configuring the AutoDiscover SCP
Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalURI
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mail.msexchangetr.org/Autodiscover/Autodiscover.xml
AutoDiscover SCP adımlarını da tamamlamış olduk. Yukarıda ki adımlara bütün yapılandırmamız şu şekli aldı.
- Outlook Anywhere : mail.msexchangetr.org
- Outlook Web App : https:// mail.msexchangetr.org /owa
- Exchange Control Panel : https:// mail.msexchangetr.org /ecp
- Exchange ActiveSync : https:// mail.msexchangetr.org /Microsoft-Server-ActiveSync
- Exchange Web Services : https:// mail.msexchangetr.org /EWS/Exchange.asmx
- Offline Address Book : https:// mail.msexchangetr.org /OAB
- AutoDiscover : https:// mail.msexchangetr.org /Autodiscover/Autodiscover.xml
Exchange 2013 Server’ ımızı SSL Sertifikası yükleyebilir duruma getirdik. Yukarıda belirttiğim komutlarda bulunan SET cmdlet’ i ilgili ismin atanmasını sağlamaktadır.
SSL Sertifikasını yükledikten sonra bağlantıların düzgün çalışıp, çalışmadığını aşağıda ki link üzerinden test edebilirsiniz.
https://www.testexchangeconnectivity.com/
Umarım faydalı olmuştur.