Exchange Server ortamınızda bulunan sertifikalara baktığınız zaman, SMTP servisi için kullanılan Inbound Anonymous ve Outbound Anonymous TLS sertifikasının hangi sertifika olduğunu bulmak çoğu admin için kafa karıştırıcı olabilir.
Örnek olarak Lab ortamında Exchange Server 2013 sunucum üzerinde sertifikalara baktığım zaman hangi sertifikanın Inbound/Outbound Anonymous TLS için olduğunu anlamak biraz zor çünkü üç farklı sertifika servis olarak SMTP gösteriyor. Eminim birçok ortamda aynı durum söz konusu durumdadır.
Resim-1
Selection of Outbound Anonymous TLS Certificates ve Selection of Inbound Anonymous TLS Certificates TechNet makaleleri bize hangi sertifikanın seçildiğini adım adım açıklıyor. Bu makaleleri incelediğimiz zaman, şu sonuca ulaşıyoruz: Exchange sunucunuz için Active Directory objesinde bulunan msExchServerInternalTLSCert attribute değerinde hangi sertifikanın Thumbprint değeri varsa o kullanılacaktır.
Ortamınızda bulunan Exchange sunucularınızda hangi sertifikanın kullanıldığını bulmak için şu Powershell Scripti Exchange Management Shell üzerinde çalıştırabilirsiniz:
Import-Module ActiveDirectory
$TransportServers = Get-TransportServer -WarningAction SilentlyContinue | Select-Object -ExpandProperty Name
$ADForest = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain().Forest.ToString();
$SearchBase = “CN=Configuration,DC=” + ($ADForest).replace(‘.’, ‘,DC=’)
$results = @()
foreach ($Server in $TransportServers)
{
$ThumbPrint = Get-ADObject -Filter “ObjectClass -eq ‘msExchExchangeServer’ -and name -eq ‘$Server'” -properties * -SearchBase $searchbase -server $ADForest | %{ [Security.Cryptography.X509Certificates.X509Certificate2]$_.msExchServerInternalTLSCert } | Select-Object -expandproperty thumbprint
$Certificate = Get-ExchangeCertificate -Server $Server -Thumbprint $ThumbPrint | Select-Object -ExpandProperty Subject
$Value = new-object psobject
$Value | Add-Member -membertype noteproperty -name “Server” -Value $Server
$Value | Add-Member -membertype noteproperty -name “Thumbprint” -Value $ThumbPrint
$Value | Add-Member -membertype noteproperty -name “Subject” -Value $Certificate
$results += $Value
}
$results | Select-Object Server, Thumbprint, Subject | Format-Table –AutoSize
Resim-2
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar