1. Ana Sayfa
  2. Exchange Server 2010
  3. Exchange Server 2010 Client Access Server Rolünde SSL Yönetimi

Exchange Server 2010 Client Access Server Rolünde SSL Yönetimi

Günümüzde Şirketler Sunucu Güvenliklerini artırmak ve dış iletişimlerini algoritma tabanlı şifreleme teknolojisiyle korumak için  bir yetkilisine ihtiyaç duymaktadırlar. Bu sertifikalara sahip olduğunuz sunucularda  isteğinize uygun olarak “Güvenli Yuva Katmanı () ve  “Güvenli Aktarım Katmanı (TLS) ‘i yapılandırma sağlayabilirsiniz.

Daha çok bilgi için Bkz ;  SSL (Secure Socket Layer) ‘i Anlamak

Microsoft   varsayılan olarak SSL güvenlik sertifikası ile beraber gelmektedir.Siz bu sertifikayı dilediğiniz bir Sertifika Otoritesi ile değiştirebilirsiniz. Fakat bunu yapmadan önce  “Varsayılan” olarak gelen Sertifikayı kaldırmanız gerekmektedir.

Bir Sertifika Yetkilisinden Sunucu sertifikası edinmek için ;

New-ExchangeCertificate -generaterequest -subjectname “dc=com,dc=Kerem,o=Kerem Çeliker,cn=keremceliker.blogspot.com” –domainname CASSL007,CASTLSMI6.keremceliker.corp.blogspot.com,keremceliker.blogspot.com, ,autodiscover.blogspot.com -PrivateKeyExportable:$true -path c:\sertifikaisteği_casssl01.txt

Client Access Server ‘a bir SSL Setifikası Yüklemek için ;

Import-ExchangeCertificate -Path c:\certificates\yenisertifikam.cer -friendlyname “Blogspot CASSSL007”

Not : Bunu Kullanmadan Önce bir sertifika yetkilisinden yeni bir “Güvenli Sertifika” talet edin.

Daha çok bilgi için Bkz ;  New-ExchangeCertificate

A. Multiple HostName kullanımlarında SSL kullanmak için detaylar ;

Bazen bir sertifika isteğini, tüm Sunucularınıza bağlı olan DNS bilgisayar adlarına erişim için eklemeniz gerebilir. Bu durumda Exchange 2010 Shell kabuğunu kullanmalısınız.

Örneğin kullanıcılarınız veya istemcileriniz işleri gereği Exchange Server 2010’un ek özelliklerine Güvenli olarak bağlanma ihtiyacı duyabilirler.  Bunlar ;

  • https://CASSL007/owa
  • https://CASSL007.keremceliker.blogspot.com/owa
  • https://CASSL007.lan/owa
  • https://autodiscover.keremceliker.com

Multiple Client Access Server 2010 Özelliğini Sunucunuzda Kullanmak için 4 Önemli Adım ;

1. “New-ExchangeCertificate” i kullanarak bir sertifika isteğinde bulununuz.

2. “Certification Authority” penceresinden “Web Serverlar” için olan Template’ i kullanın ve Sertifikanızı ilgili yere gönderin.

3. Get-ExchangeCertificate ‘i kullanarak En önemlisi Sertifikanız için bir parmak izi belirleyin.

4. Sertifikanızı Exchange 2010 sunucunuza ekledikten hemen sonra Diğer Exchange Bileşenleri olan Pop3,IMAP,IIS ‘de bunun aktif hale geçmesi için “Enable-ExchangeCertificate” komutunu kullanın.

Exchange Server 2010’da Bir Sertifika  eklemek için  ;

Import-ExchangeCertificate -path <certificate_file_name>.cer -friendlyname “KeremCeliker CASSSL007”

Exchange Server 2010’da Bir Sertifikaya Parmak İzi Atamak için ;

Get-ExchangeCertificate -DomainName “CASSL007”

IIS, IMAP ve POP3 Servislerine Sertifika Yüklemek İçin ;

Enable-ExchangeCertificate -thumbprint <certificate-thumbprint> -services “IIS,POP,IMAP”

IIS,IMAP ve POP3 Servislerine  Toplu olarak Sertifika Göndermek  ;

Import-ExchangeCertificate -path <certificate file name> -friendlyname “KeremCeliker CASSL007” | enable-exchangecertificate -services “IIS,POP,IMAP”

B. Exchange Server 2010’da  CAS  Sertifikalı SSL’i Export işlemine tutmak

Exchange Sunucunuza ait bir kök sertifikayı organizasyonunuzdaki farklı durumlarda kullanmak için dışarıya çıkarmanız gerekebilir.

Böyle bir durumda bilinmesi gereken önemli 4 adım ;

1. EMC tarafında Management Arayüz kullanarak çıkartabilirsiniz.

2. 3G destekli Mobil Telefonlarını’da doğrulama gerektiği zaman çıkartabilirsiniz.

3. Shell Komut istemci Arayüzünden SSL’i Export işlemine tabi tutabilirsiniz.

4. Sertifika Güvenliğinizi Test Etmek ve SSL Sertifikanıza “Zayıflık Testleri” uygulamak için Export edebilirsiniz.

Shell Kullanımı ;

Export-ExchangeCertificate –Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\dışa_çıkarılan_sertifika.pfx -Password:(Get-Credential).password

EMC Kullanımı ;

1. EMC Penceresinden “Server Configuration” ‘a gelin.

2. İşlemi yapacağınız Sunucu Rolünden emin olun.

3. Action Panelinden “Export Exchange Certificate” ı tıklayın ve Sertifikanızı seçin.

4. Export  yazan yere gelin ve çıkarma işlemini dilediğiniz yere başlatın.

C. Exchange Server 2010’da  CAS  Sertifikalı SSL’i “Renew” işlemine tutmak

Organizasyonunuzdaki alan ve güvenlik değişiklikleri sebebiyle var olan Sunucu “SSL Sertifikanızı” yenilemeniz gerekebilir. Bu durumda yapılması gereken adımlar ;

EMC Kullanımı ;

1. EMC Penceresinden “Server Configuration” ‘a gelin.

2. İşlemi yapacağınız Sunucu Rolünden emin olun.

3. Action Panelinden “Renew Exchange Certificate” ı tıklayın ve Sertifikanızı seçin.

4. Assign yazan yere gelin ve yenileme işlemini başlatın.

Shell Kullanımı ;

Enable-ExchangeCertificate -Server ‘MSHowtoExc2010’ -Services ‘IMAP, POP, IIS, SMTP’ -Thumbprint ‘AD19B141228C7CF98B5F78DCED978B7C45E15434’

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yorum Yap