Exchange Server

Exchange Server İçin Local Sertifika Oluşturmak

Exchange Server mimarisi güvenlik amaci ile sunduğu hizmetleri sertifika temelli olarak bizlere sunmaktadır. Bu nedenle bir Exchange Server kurulumu sonrasında istemci makineler ile sunucu arasında güvenli bir iletişim kurmak için sertifika kullanımı gerekmektedir.

Sertifika kullanımı noktasında ise iki seçeneğimiz bulunmaktadır. Bu noktada mobil cihazlar ve domain dışındaki tüm kullanıcıların ek bir ayar yapmasına gerek kalmadan kullanabilecekleri public bir otoriteden satın alma yapabilirsiniz. Bu konuda digicert firmasını öneririm.

Bir diğer seçenek ise, eğer bu konuda bir bütçemiz yok ise bu durumda windows server ile beraber gelen sertifika servisini kullanıp Exchange Server için bir sertifika talebinde bulunabiliriz. Bende bu makalemde bu konuda size bilgi vereceğim.

Bu makalede Sertifika serverinizin kurulduğunu varsayıyor olacağım.

Sertifikamızı oluşturabilmek için internet explorer üzerinde http://sertifikaserveradi/certsrv adresine giriş yapıyoruz.

clip_image002

Gelen ekrandan Request a certificate seçeneğine basıyoruz.

clip_image004

Advanced certificate request seçeneği ile gelişmiş sertifika seçenekleri bölümüne geliyoruz.

clip_image006

Bu adımda Submit a certificate request by using a base-64-encoding ile devam eden link e basarak exchange üzerinde sertifika oluşturma adımına geçiyoruz.

clip_image008

Exchange admin panelimize giriş yapıyoruz.

clip_image010

Servers / certificates / + butonuna basarak sertifika oluşturma adımına geçiyoruz.

clip_image012

Create a request for a certificate from a certification authority seçeneğini işaretliyoruz

clip_image014

Sertifikamız için bir isim belirtiyoruz. Burada domain adını yazmanız önerilir.

clip_image016

Eğer wildcard sertifika kullanmıyorsanız bu adımı geçebilirsiniz.

clip_image018




Hangi exchange server için sertifika talebinde bulunuyorsak browse butonuna basarak o sunucunun seçimini yapalım.





clip_image020






Eğer sertifika serveriniza ek domain adlarını eklemek isterseniz bu adımda eklemeniz mümkün. Ben herhangi bir değişiklik yapmıyorum bu adımda.





clip_image022






Sertifikaya eklenecek olarak isimleri bu adımda belirtiyoruz. Ben yine bu adımda herhangi bir değişiklik yapmadan devam ediyorum.





clip_image024






Bu ekranda organizasyonunuz la ilgili bilgileri belirtiyoruz.





clip_image026






Sertifikanızı bir yere aktarmanız gerek ben kendi sunucumun üzerindeki c diski içerisine mycert.req olarak kaydediyorum. Burada bir ağ paylaşım dosyası belirtmeniz gerek ikinci olarak da sertifikanın uzantısının .req olmasıdır.




clip_image028







Dışarı aktarılan sertifikayı notepad ile açarak içerisindeki karma karışık kodları kopyalıyorum





clip_image030






Ssertifika server üzerindeki açık olan sayfaya yapıştırıyorum ve submit butonuna basıyorum..





clip_image032






Sertifika authority i açtığınızda Pending Request üzerinde oluşturduğunuz sertifikayı görebilirsiniz, bunu onayladığınızda Issued Certificates altına gelicektir.





clip_image034






Exchange server üzerinde IIS e https isteklerini bu sertifika ile şifrelemesini söyleyebilmemiz için sertifika isteğini tamamlamamız gerek bunun için başlat / çalıştır da inetmgr koutu ile IIS manager imizi açıyoruz. Sağ tarafta Complete certificates request seçeneğine basarak sertifikanın yolunu gösteriyoruz ve kurulumu tamamlıyoruz.





clip_image036






Yapmamız gereken son bir işlem var oda Sites altında Default Web Sites / Bindings yolunu takip ediyoruz





clip_image038






Gelen ekrandaki https istekleri için oluşturduğumuz sertifikayı göstermemiz gerekiyor. Edit butonuna basarak SSL certificate seçeneğini sertifika oluştururken domain adı şeklinde belirttiğimiz friendly name i seçmemiz gerek





clip_image040







Son olarak oluşturduğunuz sertifikayı üzerine çift tıklayarak yüklemenizi öneriyorum.





clip_image042






Exchange üzerinde ki sertifika probleminin gittiğini ve yerine kilit işaretinin geldiğini görebilirsiniz.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu