1. Ana Sayfa
  2. Exchange Server 2003
  3. Outlook Web Access Üzerinde SSL Yapılandırması

Outlook Web Access Üzerinde SSL Yapılandırması

Web Access, Server’la birlikte gelen en çarpıcı özelliklerde biridir. Yerel ağınızdan ya da internet bağlantınız olan her yerden bir web tarayıcısı kullanarak maillerinizi görüntüleyebilir, mail gönderip alabilirsiniz. veri transferini kullanarak (TCP port 80) ve açık metin (clear text) ile yapar. Bu da mail trafiğinizin izlenebileceği ve önemli verilerinizin başkaları tarafından görüntülenebileceği anlamına gelir. Exchange Server 2003 ve OWA istemcileri arasındaki trafiğin güvenli hale getirilebilmesi için, veri trafiğini ( Sockets Layer) kullanarak şifreleyebilirsiniz.

 

SSL Yapılandırması

 

1. Start > Programs > Administrative Tools > Internet Information Services konsolunu açın.

2. Server ınıza çift tıklayın. Websites > Default Web Site a sağ tıklayıp Properties menüsünü açın.

 

Şekil-1

 

3. Açılan Default Web Site Properties penceresinde Directory sekmesine geçin.

 

Şekil-2

 

4. Bu sekmede Server Certificate e tıklayın. Karşınıza Web Server Certificate Wizard gelecektir. Welcome penceresinde Next e tıklayın.

5. Server Certificate penceresinde Create a New Certificate i seçin ve Next e tıklayın.

 

Şekil-3

 

6. Delayed or Immediate Request penceresinde Send the request immesiately to an online certification authority seçeneğini işaretleyin ve Next e tıklayın.

 

NOT: Sunucunuzda veya ağdaki başka bir sunucuda daha önce kurmuş olduğunuz bir Certicate Authority yoksa prepare the request now but send it later seçeneğini işaretleyin. Bu durumda sertifikayı daha sonra manuel olarak göndermeniz gerekecektir.

 

Şekil-4

 

7. Name and Security Settings penceresinde, name kutucuğuna sunucunuzun FQDN ismini yazın (server.mshowto.org gibi)

 

Not: Bu menüde yazacağınız isim, server’ a erişeceğiniz lokasyona göre değişebilir. İnternetten OWA’ya erişecekseniz bu alana ya da 9. adımda anlatılan adıma server’ın internetten çözülebilen ismini yazmanız gerekiyor. Örneğin bu bir web server ise www.domainadınız.com şeklinde yazabilirsiniz. Yerel ağınızdan OWA’ya erişecekseniz serverın local adını yazabilirsiniz. (Mailserver.domainadiniz.local gibi)

 

Not: Bu menude ayrıca şifreleme düzeyini belirleyebilirsiniz. Daha yüksek değerler güvenliği artıracak ancak performansı düşürecektir.

 

Şekil-5

 

8. Firma ve departman ile ilgili iki alanları keyfinize göre doldurup bir sonraki menüye geçin.

 

Şekil-6

 

9. Server’ınız internetteyse internet ismini, yerel ağınızdaysa yerel ağda tanımlanan ismini yazın. Next’e basın.

 

Şekil-7

 

10. Geographical Information sayfasında Server’ın bulunduğu konumla ilgili bilgileri girin. Next e tıklayın.

11. SSL port unun 443 olarak tanımlandığında emin olun.

 

Şekil-8

 

12. Certification Authority sayfasında Sertifika sunucunuzu seçip Next e tıklayın.

13. Son olarak yaptığınız ayarların özetini sunan bir menü gelecektir. Next e tıklayın ve Finish e tıklayarak SSL yapılandırmasını bitirin.

 

OWA Güvenliğini Sağlamak İçin Sertifika Kullanımı

 

1. Start > Programs > Administrative Tools > Internet Information Services konsolunu açın

2. Açtığınız MMC konsolda Exchange Klasörüne ilerleyin. Sağ tıklayıp Properties menüsünü açın.

3. Default Web Site ın Properties menüsünde Directory Security sekmesine geçin. Security Communications bölümünde Edit butonuna tıklayın.

4. Karşınıza gelen Secure Communications penceresini aşağıdaki gibi düzenleyin

 

Şekil-9

 

5. OK e tıklayarak açtığınız menüleri kapatın mmc konsolundan çıkın.

 

SSL’in Çalıştığını Doğrulamak İçin

 

Internet Explorer açın ve adres çubuğuna http://serveradı/exchange yazın. Bu durumda Http (plain text ve port 80) kullandığınız için aşağıdaki gibi bir hata alacaksınız. Bu gayet normal bir durumdur.

 

Şekil-10

 

Şimdi Adres çubuğuna http yerine kullanarak aynı adresi yazalım ve Enter a basalım. Aşağıdaki güvenlik uyarısını alacaksınız. OK e tıklayarak karşınıza gelecek login menüsünde exchange user ve password bilgilerinizi girin.

 

Şekil-11

 

Artık mailbox’ ınızı https üzerinden (port 443) güvenli bir şekilde görüntülüyorsunuz. Sağ alt köşedeki kilit simgesi de bunu doğrular.

Yorum Yap

Yorum Yap

Yorumlar (1)