1. Anasayfa
  2. Exchange Server 2013

Exchange SMTP Inbound/Outbound Anonymous TLS İçin Hangi Sertifikayı Kullanıyor?

Serkan Varoğlu tarafından
02/09/2014 Okuma süresi: 1dk, 30sn
1

Exchange Server ortamınızda bulunan sertifikalara baktığınız zaman, SMTP servisi için kullanılan Inbound Anonymous ve Outbound Anonymous TLS sertifikasının hangi sertifika olduğunu bulmak çoğu admin için kafa karıştırıcı olabilir.

Örnek olarak Lab ortamında Exchange Server 2013 sunucum üzerinde sertifikalara baktığım zaman hangi sertifikanın Inbound/Outbound Anonymous TLS için olduğunu anlamak biraz zor çünkü üç farklı sertifika servis olarak SMTP gösteriyor. Eminim birçok ortamda aynı durum söz konusu durumdadır.


Resim-1

Selection of Outbound Anonymous TLS Certificates ve Selection of Inbound Anonymous TLS Certificates TechNet makaleleri bize hangi sertifikanın seçildiğini adım adım açıklıyor. Bu makaleleri incelediğimiz zaman, şu sonuca ulaşıyoruz: Exchange sunucunuz için Active Directory objesinde bulunan msExchServerInternalTLSCert attribute değerinde hangi sertifikanın Thumbprint değeri varsa o kullanılacaktır.

Ortamınızda bulunan Exchange sunucularınızda hangi sertifikanın kullanıldığını bulmak için şu Powershell Scripti Exchange Management Shell üzerinde çalıştırabilirsiniz:

Import-Module ActiveDirectory

$TransportServers = Get-TransportServer -WarningAction SilentlyContinue | Select-Object -ExpandProperty Name

$ADForest = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain().Forest.ToString();

$SearchBase = “CN=Configuration,DC=” + ($ADForest).replace(‘.’, ‘,DC=’)

$results = @()

foreach ($Server in $TransportServers)

{

    $ThumbPrint = Get-ADObject -Filter “ObjectClass -eq ‘msExchExchangeServer’ -and name -eq ‘$Server'” -properties * -SearchBase $searchbase -server $ADForest | %{ [Security.Cryptography.X509Certificates.X509Certificate2]$_.msExchServerInternalTLSCert } | Select-Object -expandproperty thumbprint

    $Certificate = Get-ExchangeCertificate -Server $Server -Thumbprint $ThumbPrint | Select-Object -ExpandProperty Subject

    $Value = new-object psobject

    $Value | Add-Member -membertype noteproperty -name “Server” -Value $Server

    $Value | Add-Member -membertype noteproperty -name “Thumbprint” -Value $ThumbPrint

    $Value | Add-Member -membertype noteproperty -name “Subject” -Value $Certificate

    $results += $Value

}

$results | Select-Object Server, Thumbprint, Subject | Format-Table –AutoSize


Resim-2

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Serkan Varoğlu

Serkan VAROĞLU, 1982'de İzmir'de doğdu. Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdi. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiliği yaptıktan sonra 3 sene Bermuda'da Senior Consultant olarak çalıştı. Şu anda kariyerine İrlanda'da devam ediyor. MCSE/2000-2003, MCSA/2000,2003, MCITP: Enterprise Administrator, MCITP: Enterprise Messaging Administrator 2010, ITILv3 Foundation sertifikalarına ve 2012 yılından beri Exchange Server MVP ödülüne sahip.

Yazarın Profili
İlginizi Çekebilir
10 Şub, 2016 Exchange Server 2013 Üzerinde Database ve Log Dosyalarının Yerini Değiştirmek

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. 03/09/2014

    Paylaşım için teşekkürler Serkan!

    Cevapla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir