Exchange Server 2003 SSL üzerinden OWA kullanımı ve CA Kurulumu.

image

Postalarımıza her yerden erişilebilmek için Microsoft Exchange ile gelen özelliklerden birtaneside OWA (Outlook Web Access) dir bu araç sizlere internet bağlantısının olduğu her yerden bir browser aracılığı ile erişmenizi sağlar fakat bu özelliğin gelişen bilişim dünyasında bulunan açıklardan bir tanesi ile http portu üzerinden yapılabilecek bir sniff (port dinleme) ile kullanıcı adı ve şifrelerimiz ele geçirilebilir bunun önüne geçilebilmek için bir SSL sertifikası üzerinden yayın yapmak gereklidir SSL sertifikası ile yapılan otantikasyonlar da bilgiler şifrelenerek cryp’te edilmektedir ve bu şekilde güvenlik açığının önüne geçilebilir şimdi Microsoft Exchange üzerinde bu işlemin nasıl gerçekleştirileceğini göreceğiz.

Öncelikle SSL kullanacağımız için bizlere SSL sağlayacak bir Sertifika Otoritesi olmalıdır (CA) bunu sağlayan 3 Party kuruluşlar bulunmaktadır Verisign ,Comodo,GlobalTRUST bu firmalardan bir kaçıdır fakat biz bunu kendi iç tarafımızda kuracağımız CA ile çözeceğiz.

Şimdi Microsoft CA kurulumunu göreceğiz.

Server 2003 CD mizi takıyoruz.

Control Panel /Add Remove Programs/Add Remove Windows Components.

image001

Seçiyoruz ve next diyoruz.

image002

Çıkan uyarıya yes deyip kuruluma devam ediyoruz bu uyarının sebebi ise CA server kurulduktan sonra bilgisayar adını değiştirirseniz bu CA tarafından sağlanan sertifikalar geçersiz olacaktır bilgisayar adından eminseniz yes deyip devam ediniz.

image003

Biz Active Directory Ortamında hizmet vereceğimizden Enterprise Root C A seçeneğini seçiyoruz eğer workgroup’a hizmet verilecek ise diğer Stand Alone Root CA seçeneğini seçmeliyiz.

image004

image005

image006

IIS servisini yeniden başlatacağını söyleyip onaylamanızı söylüyor.image007

image008

Kurulum tamamlandı kurulum yaklaşık 1-2 dakika sürmektedir.

Şimdi OWA ya login olalım ve şuandaki durumuna bakalım.

image009

Login penceresi bu şekilde gelmektedir ve bu pencere modem arayüzü’nü andırmaktadır.

image010

Şimdi Outlook Web Access’i SSL üzerinden yayınlayıp OWA otantikasyonu form bazlı olarak ayarlayalım. IIS üzerinden bir sertifika talebinde bulunacağız.

image011

image012

Server Certificate butonuna basıp istekte bulunacağız.

image013

image014

Bu ekranda nasıl bir sertifika entegrasyonu yapacağımızı sormaktadır 3party bir sertifikamız var ve entegre etmek istiyorsak Assing an exiting certificate seçeneğini seçmeliyiz . Biz kendimiz bir sertifika yaratacağız o yüzden Create e new certificate diyoruz.

image015

Üstteki seçenek bir sertifika isteği oluştur ve sonradan CA göndermek için gereklidir bu seçenek genelde 3party sertifikalar için kullanılmaktadır.

Biz alttaki seçeneği uygulayacağız online olarak kendi CA mız üzerinden alacağız.

image016

Bu ekranı Default Wen Site olarak bırakıyorum siz istediğinizi yazabilirsiniz Smile.

 

image017

image018

SSL sertifikasının kabul göreceği isimi seçiyoruz.

image020

image021

Sertifikanın kabul göreceği port.Default port tavsiye edilir.

image021

Ortamımızda birden fazla CA var ise listelenecektir ve hangisinden sertifika talep edeceğimizi seçebiliriz bizim yapımızda tek CA olduğu için seçip next diyoruz.

image022

Yaptığımız ayarların bir özeti verilmektedir. Next dedikten sonra Finish diyip talep işlemini tamamlıyoruz.

image023

Sertifikayı incelemek için Wiew Certificate diyoruz.

image024

image025

Şimdi OWA nın SSL üzerinden gelen talepleri karşılaması için gerekli ayarı yapacağız edit butonuna basıyoruz.

image026

Bu işleme ok dedikten sonra karşımıza gelen ekran aşağıdaki gibidir.

image027

Select ALL diyerek tamamını seçiyoruz IIS ile işimiz bitti.

Şimdi ise Exchange System Manager den gerekli ayarları yapacağız burada yapacağımız ayar OWA nın logon ekranını değiştirmek yani form bazlı otantikasyonu uygulamak yani bu modem arayüzüne login ekranı gibi olan ekranı değiştirmek şimdi ESM açıyoruz.

image028

image029

Açılan pencerede yukarıdaki işlemlere ok diyoruz .

image030

IIS ın yeniden başlatılmasının gerektiğini uyarıyor IIS yeniden başlatıldıktan sonra artık https üzerinden gelen bağlantılar kabul edilecektir başlat çalıştır issreset /noforce komutu ile IIS’i restart ediyoruz.

image031

Ve işlem başarılı artık güvenlice OWA’yı kullana biliriz.

Umarım faydalı bir  makale olmuştur.

The following two tabs change content below.
Huseyin KARTAL
Hakkımda Daha Fazla Bilgi için http://www.huseyinkartal.net/hakkimda/ ziyaret ediniz iletişim için : huseyin.kartal@live.com adresini kullanabilirsiniz.
Huseyin KARTAL

Latest posts by Huseyin KARTAL (see all)

Huseyin KARTAL

Hakkımda Daha Fazla Bilgi için http://www.huseyinkartal.net/hakkimda/ ziyaret ediniz iletişim için : huseyin.kartal@live.com adresini kullanabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.