Exchange Server 2007 Sertifika Yenileme.

Exchange-server-2007_logoStacked

Merhabalar ,

Bu makalemizde Exchange 2007 üzerinde sertifika yenileme işlemini göreceğiz öncelikle Exchange 2007 kurulumu ile gelen self signed(kendinden imzalı) bir sertifika vardır bu sertifikanın geçerlilik süresi 1 yıldır ve bu süre sonrasında yenilenmesi gerekmektedir gerçek hayat senaryolarında kullanmamız tavsiye edilmez çünkü internet üzerinden bağlanan kullanıcılarımız bir bağlantı hatası alacaklardır bunun önüne geçebilmek için ise kendi yaratmış olduğumuz sunucumuza ait bilgiler içeren  sertifikayı kullanacağız. Bunun haricinde 3Party sertifikalarda kullanabilirsiniz bunlar Verisign,Etrust vb. firmalar tarafından imzalanmış tüm dünyada kabul gören sertifikalardır büyük organizasyonlarda bu tavsiye edilir biz kendi içimizdeki CA sunucusu ile bu sorunu çözeceğiz.

Yeni bir sertifika yaratmak için ortamımızda bir CA sunucusu bulunmalıdır bu gereksinimi karşıladıktan sonra Exchange Mnagement Shell’i açıyoruz ve aşağıdaki komutu yazarak yeni bir sertifika talep ediyoruz.

New-ExchangeCertificate -GenerateRequest -domainname mail.huseyinkartal.net,autodiscover.huseyinkartal.net,rootdc.huseyinkartal.net,internal.huseyinkartal.net -friendlyName mail.huseyinkartal.net -privatekeyexportable:$true -path c:\cert_myserver.txt

mail.huseyinkartal.net,autodiscover.huseyinkartal.net dış dünyadaki bağlantı sağlayacak adreslerim. Autodiscover kaydını dış dünyadaki dns sunucunuzda açmalısınız

rootdc.huseyinkartal.net,internal.huseyinkartal.net local tarafta bağlantı sağlayacak adresler.(buradaki isimleri iç yapınıza göre değiştiriniz.)

friendlyName mail.huseyinkartal.net bu adrese giden ve sertifikası yüklü bilgisayarların güveneceği adres

Biz bu sertifikayı mail.huseyinkartal.net adresine atayacağız.

image001

Sertifika isteğimizi yaptık c:\ nin altına cert_myserver.txt adında bir CSR kodu oluştu şimdi bu kodu kopyalayarak CA sunucumuza tanıtacağız.

image003

CA sunucumuza https://sunucuadi_yada_ipsi/certsrv yazarak bağlanıyoruz.

image005

Request Certificate’e tıklıyoruz.

image007

 

 

Advanced certificate request.

image009

Submit a certificate request bağlantısına tıklıyoruz.

image011

Bu ekranda kodumuzu yukarıdaki kutucuğa yapıştırıyoruz fakat dikkat etmemiz gereken bir şey var oda sertifika şablonunu (Certificate Template) Web server olarak seçmeliyiz sonrasında submit butonuna basıp sertifikayı oluşturuyoruz.

 

image013

Sertifikayı indiriyoruz ben c:\ dizinin altına kayıt ediyorum siz istediğiniz bir yere kayıt edebilirsiniz .

Bu şekilde sertifika isteğimizi tamamlayıp sertifikamızı yarattık şimdi bu sertifikayı import edip gerekli rolleri çalıştırması için atayacağız .

İmport işlemi için aşağıdaki komutu kullanacağız.

Import-ExchangeCertificate -Path “C:\certnew.cer” –FriendlyName “mail.huseyinkartal.net”

image014

İmport işlemi başarılı şimdi bu sertifikayı aktifleştirip kullanacağı rolleri atayacağız.

Enable-ExchangeCertificate -thumbprint EEC262F3707F84FEB04897B358E32BB965BF816F -Services:”POP,SMTP,IMAP,IIS”

EEC262F3707F84FEB04897B358E32BB965BF816F Thumbprint değerine yaratmış olduğunuz sertifikanın değerini girmelisiniz.

image016

Bu ekranda çıkan uyarıya yes diyoruz ve sertifikamız atandı şimdi sertifikalarımızı kontrol edelim sertifikanın kullanımda etkili olması için IIS i restart etmeliyiz başlat çalıştır iisreset /noforce yazarak IIS’i yeniden başlatıyoruz..

image018

Şayet kaldırmak istediğiniz sertifika var ise aşağıdaki örnek komutu kullanabilirsiniz

Remove-ExchangeCertificate -Thumbprint EEC262F3707F84FEB04897B358E32BB965BF816F

image020

Local Computer > Trusted Root Certification Authorites  Altına sertifikayı import ettiğimizde  hata giderilmiş olmaktadır.

Umarım faydalı bir makale olmuştur.

The following two tabs change content below.
Hakkımda Daha Fazla Bilgi için http://www.huseyinkartal.net/hakkimda/ ziyaret ediniz iletişim için : huseyin.kartal@live.com adresini kullanabilirsiniz.

Latest posts by Huseyin KARTAL (see all)

Hakkımda Daha Fazla Bilgi için http://www.huseyinkartal.net/hakkimda/ ziyaret ediniz iletişim için : huseyin.kartal@live.com adresini kullanabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.