Site icon Baki CUBUK

Exchange Server 2010 Sertifika Oluşturma

Merhabalar
Bu yazimizda daha önceki yazimda  kurulumunu gerçekleştirdiğimiz Exchange Server 2010 için sertifika oluşturuyor olacağız. Exchange 2003 ve 2007 de SSL default olarak oluşturulup kullanabiliyorduk. Ancak bir müddet sonra sertifikanın kullanim süresi dolduğunda bize sorun çıkartmaktaydi.
Exchange 2007’de yeni bir sertifika oluşturmak komuta dayalı olduğu için bir hayli zahmetli ve problemli bir yoldu ancak Exchange Server 2010’da bu durum biraz daha kolay ve sorunsuz bir şekilde sertifikamizi oluşturabilmekteyiz.

Exchange Server 2010 için oluşturacağımız sertifikayi Exchange Server üzerinde kullandığımız OWA,IMAP ve POP servislerinde kullanabileceğiz.

Exchange Server 2010 için sertifika oluşturmaya geçmeden daha önceki yazimizda anlattiğim Windows Server 2008 R2 Certification Authority (CA) kurulumu anlatmiştim bu servis Exchange Server 2010 için gerçekleştireceğimiz sertifika için kullanacağımızı belirtmek isterim.Exchange Server 2010 için sertifika oluşturmadan önce bu rolünde kurulumu gerçekleştirmemiz gerekiyor bu bu rolün kurulumunu Active Directory servisinin kurulu olduğu server üzerine kurulumu gerçekleştirdim.

Windows Server 2008 R2 Certification Authority (CA) kurulumu gerçekleştirdikten sonra Exchange Server 2010 için sertifika isteğinde bulunabiliriz

Bunun için Exchange Management Console’da Server Configuration altinda sağdaki menüden “New Exchange Certificates” sekmesine tikliyoruz.

“New Exchange Certifika” tikladiğimizda karşımıza aşağıdaki ekran geliyor sertifikamiza friendly name tanimliyoruz. Ben mail.bakicubuk.com olarak tanimliyorum friendly name tanimlamasi gerçekleştirdiktan sonra  “NEXT” diyerek devam diyoruz.

“Domain Scope” ekrani geliyor karşımıza “Enable wilcard certificate” burada şunu belirlemimizi istiyor eğer ortamimizda sub-domainimiz var ise oluşturacağımız sertifikanın sub-domainlerde de kullanılabileceğini söylüyor bize benim ortaminda sub-domain olmadiği için burada herhangi bir değişiklik yapmadan “NEXT” diyerek devam ediyoruz.

“Exchange Configuration” ekrani geliyor karşımıza oluşturacağımız sertifika isteğinin hangi servisler tarafindan kullanacağını belirliyoruz.

Client Access server ( Outlook Web App ) altında ki Outlook web App is on the Intrant seçeneği yani local de ki sertifika ismi w08r2exc.bakicubuk.local olarak belirtiyorum,Outlook Web Apps is on the Internet yani external sertifika ismi mail.bakicubuk.com olarak belirtiyorum.

Client Access server ( Exchange ActiveSync ) altında ki Exhange Active Sync is enabled mail.bakicubuk.com olarak tanimliyoruz.

Client Access server ( Web Services,Outlook Anywhere anda Autodiscover) oluşturacağımız sertifikamızın Web Servisleri ve Outlook Anywhere da kullanabileceğini ve bunun için external adreside belirtebiliyoruz.

Autodiscover da enable ederek oluşturduğumuz sertifikanin mail sunucumuza Authentication sağlayabiliriz.

Diğer servislerle ilgili tanımlamalari gerçekleştirdikten sonra “NEXT” diyerek devam ediyoruz.

“Certificate Domains” ekraninda domain namelerimizi yazıyoruz. Default Common Name ne olacaksa ( Oluşturduğumuz sertifika üzerinde görülecek isim ) Set as common name diyerek onu belirliyoruz. Benim certificate domain name ismim external ismim olan mail.bakicubuk.com olacak bu yüzden onun Default Common Name olarak belirtiyorum.

“Organization and Location” ekraninda sertifika talebinde bulunacağımız için burdaki gerekli bilgilerini giriyoruz ve “Certificate request file path” ini oluşturulacak sertifikani nereye kaydedileceğini belirtiyoruz.Bu için “Browse” tikliyoruz.

Ben sertifikami Local Disk C dizini altinda oluşturduğum “cert” ismini verdiğim folder altina kaydedilmesini istiyorum.Oluşturulacak sertifikaya “cert” ismini vererek “OPEN” diyoruz.Oluşturukacak sertifika talebini certificate request file olarak kaydediyoruz.

“Certificate request file path” belirlediğimiz şekilde geliyor karşımıza “NEXT” diyerek devam ediyoruz.

“Certificate Configuration” ekraninda oluşturulacak olan sertifikayla ilgili özet bilgi geliyor karşımıza “New” diyerek sertifikamizi oluşturuyoruz.

“Completion” ekraninda oluşturduğumuz sertifika talebi belirlediğimiz ayarlar ile oluşturuluyor.

“Exchange Management Console” tekrar geliyoruz ve “Server Configuration” altına oluşturduğumuz sertifika isteğimizin geldiğini görüyoruz.Ancak oluşturduğumuz sertifikayi onaylamadığımız için henüz onaylanmiş gözükmüyor.

Oluşturduğumuz sertifikamizin kaydettiğimiz yeri kontrol ediyoruz.Notepad ile açıp request bilgisini kopyalıyoruz.

Şimdi oluşturduğumuz sertifika işlemini CA server’a işlemek ve Exchange Server için sertifikayı oluşturmamiz gerekiyor.

Active Directory Certificate Services açmak için Internet Explorer adres çubuğuna http://localhost/certsrv yaziyorum.

Karşımıza gelen ekranda “Request a certificate” e tıklıyoruz.

Bu ekranda “Advanced certificate request” e tıklıyoruz.

“Submit a certificate request by using a base…” benim yazmaya üşendiğim 🙂 seçeneğe tıklıyoruz.

Notepad ile açıp kopyaladiğim sertifika request bilgilerini buraya yapıştırıyoruz. “Certificate template” sekmesini “Web Server” olarak seçip “Submit” e tıklıyoruz.

Sertifikamiz onaylandi şimdi “Download certificate” ve “Download certificate chain” diyerek oluşturulan sertifikamizi kaydediyoruz.

Kaydettiğim sertifikalarimi  Exhange Server’imin Local Disk C dizini altinda oluşturduğum Cert klasörü altina kopyaliyorum.

“Exchange Management Console” a gelip, oluşturduğumuz sertifikaya sağ tıklayıp, “Complete Pending Request” e diyerek sertifikamizin onaylanmasini sağlıyorum.

Bu ekranda kaydettiğimiz sertifikayı “Browse” diyerek bulunduğu konumu gösteriyoruz.

Ben kaydettiğim sertifikalari cert adindaki klasörümün altina kaydetmiştim cert ismindeki sertifikam burada görünüyor sertifikamizi seçerek “Open” diyoruz.

Sertifikamiz başarili bir şekilde tamamlaniyor.“Finish” diyerek bu ekrani kapatiyoruz.

Sertifika düzgün bir şekilde oluşturulduğunu görüyoruz.Sertifikamızin kullanılacağı servisleri seçmek için sağ tıklayıp, “Assign Services to Certificate” e tıklıyoruz.

Buradan oluşturduğumuz sertifikamizin Exchange Server üzerinde hangi servisler için assign ( atanacağını ) olacağınızı seçiyoruz. “NEXT” diyerek devam ediyoruz.

Karşımıza bir uyari çıkabilir burda şunu belirtiyor daha önce Exchange 2010 kurulurken oluşturduğu default bir SMTP sertifikası olduğunu ve bizim oluşturduğumuz sertifikanin bunun üzerine yazılacağını söylüyor bize  “Yes” diyerek onayliyoruz.

“Assign Services” ekraninda bize bir özet bilgisi veriyor “Assign” diyerek işlemi tamamliyoruz.

Sertifikamız başarılı bir şekilde oluşturuldu ve Exchange Server üzerindeki kullanılan servislere assign işlemi başarıyla tamamlandi. Artik bütün mail alışverişlerimizi oluşturduğumuz SSL sertifikamız üzerinden sağlayabiliriz.

Başka bir yazimizda görüşmek dileğiyle…

 

 

 

 

 

 

Exit mobile version