1. Ana Sayfa
  2. Exchange Server 2013
  3. Exchange SMTP Inbound/Outbound Anonymous TLS İçin Hangi Sertifikayı Kullanıyor?

Exchange SMTP Inbound/Outbound Anonymous TLS İçin Hangi Sertifikayı Kullanıyor?


Exchange Server ortamınızda bulunan sertifikalara baktığınız zaman, SMTP servisi için kullanılan Inbound Anonymous ve Outbound Anonymous TLS sertifikasının hangi sertifika olduğunu bulmak çoğu admin için kafa karıştırıcı olabilir.

Örnek olarak Lab ortamında Exchange Server 2013 sunucum üzerinde sertifikalara baktığım zaman hangi sertifikanın Inbound/Outbound Anonymous TLS için olduğunu anlamak biraz zor çünkü üç farklı sertifika servis olarak SMTP gösteriyor. Eminim birçok ortamda aynı durum söz konusu durumdadır.


Resim-1

Selection of Outbound Anonymous TLS Certificates ve Selection of Inbound Anonymous TLS Certificates TechNet makaleleri bize hangi sertifikanın seçildiğini adım adım açıklıyor. Bu makaleleri incelediğimiz zaman, şu sonuca ulaşıyoruz: Exchange sunucunuz için Active Directory objesinde bulunan msExchServerInternalTLSCert attribute değerinde hangi sertifikanın Thumbprint değeri varsa o kullanılacaktır.

Ortamınızda bulunan Exchange sunucularınızda hangi sertifikanın kullanıldığını bulmak için şu Powershell Scripti Exchange Management Shell üzerinde çalıştırabilirsiniz:

Import-Module ActiveDirectory

$TransportServers = Get-TransportServer -WarningAction SilentlyContinue | Select-Object -ExpandProperty Name

$ADForest = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain().Forest.ToString();

$SearchBase = “CN=Configuration,DC=” + ($ADForest).replace(‘.’, ‘,DC=’)

$results = @()

foreach ($Server in $TransportServers)

{

    $ThumbPrint = Get-ADObject -Filter “ObjectClass -eq ‘msExchExchangeServer’ -and name -eq ‘$Server'” -properties * -SearchBase $searchbase -server $ADForest | %{ [Security.Cryptography.X509Certificates.X509Certificate2]$_.msExchServerInternalTLSCert } | Select-Object -expandproperty thumbprint

    $Certificate = Get-ExchangeCertificate -Server $Server -Thumbprint $ThumbPrint | Select-Object -ExpandProperty Subject

    $Value = new-object psobject

    $Value | Add-Member -membertype noteproperty -name “Server” -Value $Server

    $Value | Add-Member -membertype noteproperty -name “Thumbprint” -Value $ThumbPrint

    $Value | Add-Member -membertype noteproperty -name “Subject” -Value $Certificate

    $results += $Value

}

$results | Select-Object Server, Thumbprint, Subject | Format-Table –AutoSize


Resim-2

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Serkan VAROĞLU, 1982'de İzmir'de doğdu. Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdi. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiliği yaptıktan sonra 3 sene Bermuda'da Senior Consultant olarak çalıştı. Şu anda kariyerine İrlanda'da devam ediyor. MCSE/2000-2003, MCSA/2000,2003, MCITP: Enterprise Administrator, MCITP: Enterprise Messaging Administrator 2010, ITILv3 Foundation sertifikalarına ve 2012 yılından beri Exchange Server MVP ödülüne sahip.

Yorum Yap

Yorumlar (1)

  1. Paylaşım için teşekkürler Serkan!