Merhabalar ,
Bu makalemizde Exchange 2007 üzerinde sertifika yenileme işlemini göreceğiz öncelikle Exchange 2007 kurulumu ile gelen self signed(kendinden imzalı) bir sertifika vardır bu sertifikanın geçerlilik süresi 1 yıldır ve bu süre sonrasında yenilenmesi gerekmektedir gerçek hayat senaryolarında kullanmamız tavsiye edilmez çünkü internet üzerinden bağlanan kullanıcılarımız bir bağlantı hatası alacaklardır bunun önüne geçebilmek için ise kendi yaratmış olduğumuz sunucumuza ait bilgiler içeren sertifikayı kullanacağız. Bunun haricinde 3Party sertifikalarda kullanabilirsiniz bunlar Verisign,Etrust vb. firmalar tarafından imzalanmış tüm dünyada kabul gören sertifikalardır büyük organizasyonlarda bu tavsiye edilir biz kendi içimizdeki CA sunucusu ile bu sorunu çözeceğiz.
Yeni bir sertifika yaratmak için ortamımızda bir CA sunucusu bulunmalıdır bu gereksinimi karşıladıktan sonra Exchange Mnagement Shell’i açıyoruz ve aşağıdaki komutu yazarak yeni bir sertifika talep ediyoruz.
New-ExchangeCertificate -GenerateRequest -domainname mail.huseyinkartal.net,autodiscover.huseyinkartal.net,rootdc.huseyinkartal.net,internal.huseyinkartal.net -friendlyName mail.huseyinkartal.net -privatekeyexportable:$true -path c:\cert_myserver.txt
mail.huseyinkartal.net,autodiscover.huseyinkartal.net dış dünyadaki bağlantı sağlayacak adreslerim. Autodiscover kaydını dış dünyadaki dns sunucunuzda açmalısınız
rootdc.huseyinkartal.net,internal.huseyinkartal.net local tarafta bağlantı sağlayacak adresler.(buradaki isimleri iç yapınıza göre değiştiriniz.)
friendlyName mail.huseyinkartal.net bu adrese giden ve sertifikası yüklü bilgisayarların güveneceği adres
Biz bu sertifikayı mail.huseyinkartal.net adresine atayacağız.
Sertifika isteğimizi yaptık c:\ nin altına cert_myserver.txt adında bir CSR kodu oluştu şimdi bu kodu kopyalayarak CA sunucumuza tanıtacağız.
CA sunucumuza https://sunucuadi_yada_ipsi/certsrv yazarak bağlanıyoruz.
Request Certificate’e tıklıyoruz.
Advanced certificate request.
Submit a certificate request bağlantısına tıklıyoruz.
Bu ekranda kodumuzu yukarıdaki kutucuğa yapıştırıyoruz fakat dikkat etmemiz gereken bir şey var oda sertifika şablonunu (Certificate Template) Web server olarak seçmeliyiz sonrasında submit butonuna basıp sertifikayı oluşturuyoruz.
Sertifikayı indiriyoruz ben c:\ dizinin altına kayıt ediyorum siz istediğiniz bir yere kayıt edebilirsiniz .
Bu şekilde sertifika isteğimizi tamamlayıp sertifikamızı yarattık şimdi bu sertifikayı import edip gerekli rolleri çalıştırması için atayacağız .
İmport işlemi için aşağıdaki komutu kullanacağız.
Import-ExchangeCertificate -Path “C:\certnew.cer” –FriendlyName “mail.huseyinkartal.net”
İmport işlemi başarılı şimdi bu sertifikayı aktifleştirip kullanacağı rolleri atayacağız.
Enable-ExchangeCertificate -thumbprint EEC262F3707F84FEB04897B358E32BB965BF816F -Services:”POP,SMTP,IMAP,IIS”
EEC262F3707F84FEB04897B358E32BB965BF816F Thumbprint değerine yaratmış olduğunuz sertifikanın değerini girmelisiniz.
Bu ekranda çıkan uyarıya yes diyoruz ve sertifikamız atandı şimdi sertifikalarımızı kontrol edelim sertifikanın kullanımda etkili olması için IIS i restart etmeliyiz başlat çalıştır iisreset /noforce yazarak IIS’i yeniden başlatıyoruz..
Şayet kaldırmak istediğiniz sertifika var ise aşağıdaki örnek komutu kullanabilirsiniz
Remove-ExchangeCertificate -Thumbprint EEC262F3707F84FEB04897B358E32BB965BF816F
Local Computer > Trusted Root Certification Authorites Altına sertifikayı import ettiğimizde hata giderilmiş olmaktadır.
Umarım faydalı bir makale olmuştur.
Latest posts by Huseyin KARTAL (see all)
- The host record cannot be created Refused - 19 Haziran 2014
- Exchange 2010 Management Console Hatası - 13 Haziran 2014
- Exchange 2010 static port atama - 06 Haziran 2014