Postalarımıza her yerden erişilebilmek için Microsoft Exchange ile gelen özelliklerden birtaneside OWA (Outlook Web Access) dir bu araç sizlere internet bağlantısının olduğu her yerden bir browser aracılığı ile erişmenizi sağlar fakat bu özelliğin gelişen bilişim dünyasında bulunan açıklardan bir tanesi ile http portu üzerinden yapılabilecek bir sniff (port dinleme) ile kullanıcı adı ve şifrelerimiz ele geçirilebilir bunun önüne geçilebilmek için bir SSL sertifikası üzerinden yayın yapmak gereklidir SSL sertifikası ile yapılan otantikasyonlar da bilgiler şifrelenerek cryp’te edilmektedir ve bu şekilde güvenlik açığının önüne geçilebilir şimdi Microsoft Exchange üzerinde bu işlemin nasıl gerçekleştirileceğini göreceğiz.
Öncelikle SSL kullanacağımız için bizlere SSL sağlayacak bir Sertifika Otoritesi olmalıdır (CA) bunu sağlayan 3 Party kuruluşlar bulunmaktadır Verisign ,Comodo,GlobalTRUST bu firmalardan bir kaçıdır fakat biz bunu kendi iç tarafımızda kuracağımız CA ile çözeceğiz.
Şimdi Microsoft CA kurulumunu göreceğiz.
Server 2003 CD mizi takıyoruz.
Control Panel /Add Remove Programs/Add Remove Windows Components.
Seçiyoruz ve next diyoruz.
Çıkan uyarıya yes deyip kuruluma devam ediyoruz bu uyarının sebebi ise CA server kurulduktan sonra bilgisayar adını değiştirirseniz bu CA tarafından sağlanan sertifikalar geçersiz olacaktır bilgisayar adından eminseniz yes deyip devam ediniz.
Biz Active Directory Ortamında hizmet vereceğimizden Enterprise Root C A seçeneğini seçiyoruz eğer workgroup’a hizmet verilecek ise diğer Stand Alone Root CA seçeneğini seçmeliyiz.
IIS servisini yeniden başlatacağını söyleyip onaylamanızı söylüyor.
Kurulum tamamlandı kurulum yaklaşık 1-2 dakika sürmektedir.
Şimdi OWA ya login olalım ve şuandaki durumuna bakalım.
Login penceresi bu şekilde gelmektedir ve bu pencere modem arayüzü’nü andırmaktadır.
Şimdi Outlook Web Access’i SSL üzerinden yayınlayıp OWA otantikasyonu form bazlı olarak ayarlayalım. IIS üzerinden bir sertifika talebinde bulunacağız.
Server Certificate butonuna basıp istekte bulunacağız.
Bu ekranda nasıl bir sertifika entegrasyonu yapacağımızı sormaktadır 3party bir sertifikamız var ve entegre etmek istiyorsak Assing an exiting certificate seçeneğini seçmeliyiz . Biz kendimiz bir sertifika yaratacağız o yüzden Create e new certificate diyoruz.
Üstteki seçenek bir sertifika isteği oluştur ve sonradan CA göndermek için gereklidir bu seçenek genelde 3party sertifikalar için kullanılmaktadır.
Biz alttaki seçeneği uygulayacağız online olarak kendi CA mız üzerinden alacağız.
Bu ekranı Default Wen Site olarak bırakıyorum siz istediğinizi yazabilirsiniz .
SSL sertifikasının kabul göreceği isimi seçiyoruz.
Sertifikanın kabul göreceği port.Default port tavsiye edilir.
Ortamımızda birden fazla CA var ise listelenecektir ve hangisinden sertifika talep edeceğimizi seçebiliriz bizim yapımızda tek CA olduğu için seçip next diyoruz.
Yaptığımız ayarların bir özeti verilmektedir. Next dedikten sonra Finish diyip talep işlemini tamamlıyoruz.
Sertifikayı incelemek için Wiew Certificate diyoruz.
Şimdi OWA nın SSL üzerinden gelen talepleri karşılaması için gerekli ayarı yapacağız edit butonuna basıyoruz.
Bu işleme ok dedikten sonra karşımıza gelen ekran aşağıdaki gibidir.
Select ALL diyerek tamamını seçiyoruz IIS ile işimiz bitti.
Şimdi ise Exchange System Manager den gerekli ayarları yapacağız burada yapacağımız ayar OWA nın logon ekranını değiştirmek yani form bazlı otantikasyonu uygulamak yani bu modem arayüzüne login ekranı gibi olan ekranı değiştirmek şimdi ESM açıyoruz.
Açılan pencerede yukarıdaki işlemlere ok diyoruz .
IIS ın yeniden başlatılmasının gerektiğini uyarıyor IIS yeniden başlatıldıktan sonra artık https üzerinden gelen bağlantılar kabul edilecektir başlat çalıştır issreset /noforce komutu ile IIS’i restart ediyoruz.
Ve işlem başarılı artık güvenlice OWA’yı kullana biliriz.
Umarım faydalı bir makale olmuştur.
Latest posts by Huseyin KARTAL (see all)
- The host record cannot be created Refused - 19 Haziran 2014
- Exchange 2010 Management Console Hatası - 13 Haziran 2014
- Exchange 2010 static port atama - 06 Haziran 2014