Bu yazıda Exchange Server üzerinde standart olarak üretilen sertifikaların yenileme operasyonun nasıl yapılabileceğine değiniyor olacağım.
Exchange 2007 ve Exchange 2010 kurulum sonrasın da self sign sertifika bir yıl süreliğine Default olarak üretiliyordu. Exchange 2007 de sertifika güncelleme işlemleri Powershell komutları ile biraz zahmetliydi fakat Exchange 2010 ile birlikte gayet basit ve kolay hale getirildi.
Ben de bu makalem de ortamım da bulunan Exchange 2010 üzerin de sertifika güncelleme işlemlerini yapacağım. Bunun için Exchange Management Console üzerin de Server Configuration altın da Exhange Certificates tabına geliyorum. Sertifikalarınızı buradan yönetebilir ve güncelleyebilirsiniz.
Resim-1
Exchange Certificates tabın da sağ menüden New Exchange Certificates diyoruz ve sertifikamıza bir isim belirliyoruz. Daha sonra Next ile devam ediyoruz.
Resim-2
Gelen ekran da wildcard certificate‘yi enable edip etmeyeceğimizi soruyor. Ben bu makalem de aktif etmeden devam ediyorum. Ama eğer ki subdomain kullanıyorsanız wildcard‘ı enable etmeniz gerekmektedir.
Resim-3
Configuration ekranı geliyor karşımıza, burada oluşturacağımız sertifika isteğinin hangi servisler tarafından kullanılacağını belirliyoruz.
Aşağıdaki görsellere bakarak kendinize göre düzenleyiniz. Düzenleme işlemi bittikten sonra Next ile devam ediyorum.
Resim-4
Resim-5
Devam eden adımları kendimize göre düzenledikten sonra Finish diyerek Sertifika oluşturma işlemini sonlandırıyorum.
Resim-6
Gördüğünüz üzere yeni sertifika talebim başarıyla gerçekleştirildi. Ancak sertifikayı henüz onaylamadığımız için “False” olarak görünüyor.
Resim-7
Daha sonra sertifika sunucumuza bağlanıp (https://sertifikasunucusu/certsrv) “Request a certificate” e tıklıyoruz.
Resim-8
Açılan sayfa da “Advenced certificate request” tıklıyoruz.
Resim-9
Submit a certificate request by using a base… e tıklıyoruz. Daha sonra sertifika talebini kaydettiğimiz dizine gidip notepad ile sertifikamızı açıp içinde ki request bilgisini kopyalıyoruz.
Resim-10
Daha sonra Saved Request bölümüne kopyaladığımız request ‘i yapıştırıp, certificate template olarak da Web Server ‘i seçiyoruz ve ardından submit ‘e tıklıyoruz.
Resim-11
Sertifikamızı onayladık artık “Download certificate ve Download certificate chain” deyip oluşturulan sertifikayı kaydediyoruz.
Resim-12
EMC konsoluna dönüyoruz ve oluşturduğumuz sertifikaya sağ tıklayıp “Complete pending request” e tıklıyoruz.
Resim-13
Açılan pencere de Browse diyerek oluşturduğumuz sertifikayı gösteriyoruz.
Resim-14
Sertifika oluşturma işlemimiz başarıyla gerçekleştirildi. Finish diyerek işlemi sonlandırıyoruz.
Resim-15
Sertifikamızı oluşturduktan sonra tekrar EMC konsoluna geliyoruz ve oluşturduğumuz sertifika üzerin de sağ tıklayarak “Assign Services to certificate” e tıklıyoruz.
Resim-16
Gelen ekran da sertifikamızı hangi sunucumuz da assing edeceğimizi seçiyoruz.
Resim-17
Sertifikamızı hangi servisler üzerin de kullanılacağını seçiyoruz. Ben Unified Messaging haricindekileri seçiyorum ve Next devam ediyorum.
Resim-18
Sertifikamızı hangi servisler üzerinde assing edeceğini gösteren kısa bir özet ekranı geliyor.
Resim-19
Exchange 2010 kurulurken Default oluşturulan SMTP sertifikasının üzerine yazılacağını söylüyor. Yes to all diyorum ve sertifika oluşturma işlemlerim burada bitiyor.
Resim-20
https://ExchangeServer/owa şeklinde giriş yaparak local içerisin de sertifikamın doğruluğunu kontrol ediyorum. Aşağıdaki görselden de göreceğiniz üzere local de sertifikam doğru bir şekilde çalışıyor her hangi bir uyarı ile karşılaşmıyorum.
Fakat dış dünyadan giriş yapmak istediğim de, eğer sertifikayı girmiş olduğum bilgisayara kurmadıysam uyarı verecektir.
Resim-21
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar