Exchange Server İçin Local Sertifika Oluşturmak
Exchange Server mimarisi güvenlik amaci ile sunduğu hizmetleri sertifika temelli olarak bizlere sunmaktadır. Bu nedenle bir Exchange Server kurulumu sonrasında istemci makineler ile sunucu arasında güvenli bir iletişim kurmak için sertifika kullanımı gerekmektedir.
Sertifika kullanımı noktasında ise iki seçeneğimiz bulunmaktadır. Bu noktada mobil cihazlar ve domain dışındaki tüm kullanıcıların ek bir ayar yapmasına gerek kalmadan kullanabilecekleri public bir otoriteden satın alma yapabilirsiniz. Bu konuda digicert firmasını öneririm.
Bir diğer seçenek ise, eğer bu konuda bir bütçemiz yok ise bu durumda windows server ile beraber gelen sertifika servisini kullanıp Exchange Server için bir sertifika talebinde bulunabiliriz. Bende bu makalemde bu konuda size bilgi vereceğim.
Bu makalede Sertifika serverinizin kurulduğunu varsayıyor olacağım.
Sertifikamızı oluşturabilmek için internet explorer üzerinde http://sertifikaserveradi/certsrv adresine giriş yapıyoruz.
Gelen ekrandan Request a certificate seçeneğine basıyoruz.
Advanced certificate request seçeneği ile gelişmiş sertifika seçenekleri bölümüne geliyoruz.
Bu adımda Submit a certificate request by using a base-64-encoding ile devam eden link e basarak exchange üzerinde sertifika oluşturma adımına geçiyoruz.
Exchange admin panelimize giriş yapıyoruz.
Servers / certificates / + butonuna basarak sertifika oluşturma adımına geçiyoruz.
Create a request for a certificate from a certification authority seçeneğini işaretliyoruz
Sertifikamız için bir isim belirtiyoruz. Burada domain adını yazmanız önerilir.
Eğer wildcard sertifika kullanmıyorsanız bu adımı geçebilirsiniz.
Hangi exchange server için sertifika talebinde bulunuyorsak browse butonuna basarak o sunucunun seçimini yapalım.
Eğer sertifika serveriniza ek domain adlarını eklemek isterseniz bu adımda eklemeniz mümkün. Ben herhangi bir değişiklik yapmıyorum bu adımda.
Sertifikaya eklenecek olarak isimleri bu adımda belirtiyoruz. Ben yine bu adımda herhangi bir değişiklik yapmadan devam ediyorum.
Bu ekranda organizasyonunuz la ilgili bilgileri belirtiyoruz.
Sertifikanızı bir yere aktarmanız gerek ben kendi sunucumun üzerindeki c diski içerisine mycert.req olarak kaydediyorum. Burada bir ağ paylaşım dosyası belirtmeniz gerek ikinci olarak da sertifikanın uzantısının .req olmasıdır.
Dışarı aktarılan sertifikayı notepad ile açarak içerisindeki karma karışık kodları kopyalıyorum
Ssertifika server üzerindeki açık olan sayfaya yapıştırıyorum ve submit butonuna basıyorum..
Sertifika authority i açtığınızda Pending Request üzerinde oluşturduğunuz sertifikayı görebilirsiniz, bunu onayladığınızda Issued Certificates altına gelicektir.
Exchange server üzerinde IIS e https isteklerini bu sertifika ile şifrelemesini söyleyebilmemiz için sertifika isteğini tamamlamamız gerek bunun için başlat / çalıştır da inetmgr koutu ile IIS manager imizi açıyoruz. Sağ tarafta Complete certificates request seçeneğine basarak sertifikanın yolunu gösteriyoruz ve kurulumu tamamlıyoruz.
Yapmamız gereken son bir işlem var oda Sites altında Default Web Sites / Bindings yolunu takip ediyoruz
Gelen ekrandaki https istekleri için oluşturduğumuz sertifikayı göstermemiz gerekiyor. Edit butonuna basarak SSL certificate seçeneğini sertifika oluştururken domain adı şeklinde belirttiğimiz friendly name i seçmemiz gerek
Son olarak oluşturduğunuz sertifikayı üzerine çift tıklayarak yüklemenizi öneriyorum.
Exchange üzerinde ki sertifika probleminin gittiğini ve yerine kilit işaretinin geldiğini görebilirsiniz.
Eline sağlık.