Merhabalar
Daha önceki yazimizdak Windows Server 2016 Üzerinde Exchange Server 2016 Kurulum Gereksinimleri, Windows Server 2016 Üzerinde Exchange Server 2016 Kurulumu, Windows Server 2012 R2 Üzerinde Exchange Server 2016 Kurulum Gereksinimleri, Windows Server 2012 R2 Üzerinde Exchange Server 2016 Kurulumu sizlerle paylaşmıştık.
Bu yazimizda da Exchange Server 2016 Sertifika yapılandırması anlatiyor olacağız.
Exchange Server 2003 ve Exchane Server 2007 üzerinde SSL sertifikasi Default olarak oluşturup kullanabiliyorduk. Ancak bir müddet sonra sertifikanın kullanim süresi dolduğunda bize sorun çıkartmaktaydi. Exchange Server 2007 ve önceki versiyonlarda yeni bir sertifika oluşturmak komuta dayalı olduğu için bir hayli zahmetli ve problemli süreçti. Ancak Exchange Server 2010 üzerinde sertifika oluşturma işlemleri biraz daha kolay ve sorunsuz bir şekilde karşımıza geldi.
Exchange Server 2016 üzerinde sertifika yapılandırmasına geçmeden önce daha önceki yazimizda anlattiğim Windows Server 2016 Active Directory Certificate Services Kurulumu anlatmiştim ancak sertifika yapılandırmadan önce bu yazimda da paylaşacağim. Windows Server 2016 Active Directory Certificate Services Kurulumu ve yapılandırmasi Exchange Server 2016 için yapılandıracağımız sertifika için önemlidir.
Exchange Server 2016 için sertifika yapılandırmadan önce bu rolünde kurulumu gerçekleştirmemiz gerekiyor bu rolün kurulumunu Active Directory Domin Services rolünün kurulu olduğu Domain Controller üzerinde kurulumu gerçekleştirdik.
Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.
Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için Next diyerek devam ediyoruz.
Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Certificate Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek Next diyerek devam ediyoruz.
Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Biz W16DC üzerinde Active Directory Certificate Services rolünü kurulumunu yaparak yapılandıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek yapılandırmaya devam ediyoruz.
Select server roles ekraninda Active Directory Certificate Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Certificate Services rolünü işaretliyoruz.
Active Directory Certificate Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliklerinin kurulması gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek bu özelliklerinde kurulmasi sağlıyoruz.
Active Directory Certificate Services rolü kuruluma hazir Next diyerek devam ediyoruz.
Select features ekraninda Active Directory Certificate Services rolü ile birlikte kurulacak olan featuresleri görüyoruz. Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliğini Roles ekraninda kurulmasi için seçtiğimiz için Next diyerek yapılandıramaya devam ediyoruz.
Active Directory Certificate Services rolü ile ilgili özet bilgi ekranına göz atıp, Active Directory Certificate Services rolünün kurulumuna devam etmek için Next diyerek devam ediyoruz.
Select Role Services ekraninda Certification Authority default işaretli olarak karşımıza geliyor. Bu ekranda Certification Authority Web Enrollment servisin kurulmasini sağlayacağımız için bu servisi de işaretliyoruz.
Certification Authority Web Enrollment servisin seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Certification Authority Web Enrollment servisinin çalışmasi için Web Server ( IIS ) rolünün kurulmasini gerektiğini uyarısı gelmektedir karşımıza. Add Required Role Services diyerek Web Server ( IIS ) rolünün kurulmasini sağlıyoruz.
Select role services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini seçtikten sonra Next diyerek kuruluma devam ediyoruz.
Web Server Role ( IIS ) rolü ile ilgili özet bilgi ekranına göz atıp, Web Server Role ( IIS ) rolünün kurulumuna devam etmek için Next diyerek devam ediyoruz.
Select role services ekraninda Web Server ( IIS ) kurulumu için gerekli servisleri seçmemizi istiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma Next diyerek devam ediyoruz.
Confirm installation selections ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün kuruluma başlıyoruz. Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor.
Biz Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek için Restart the destination server automatically if required işeretliyoruz kurulum tamamlandiktan sonra sunucumun otomatik olarak restart olacağı bilgisi veriyor. Yes diyerek kabul ediyoruz.
Install diyerek Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliklerinin kurumlari başlatıyoruz.
Installation progress ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliğininde kurulmaya başladığını görüyoruz.
Active Directory Certificate Services başarılı bir şekilde tamamlandiğini görüyoruz. Configure Active Directory Certificate Services on the destination server diyerek Active Directory Certificate Services rolünü yapılandırmaya başlıyoruz.
Credentials ekraninda Active Directory Certificate Services rolü yapılandırmasini yapacağımız User ( Kullanıcı ) seçmemiz gerekiyor. Default olarak gelen Administrator ( Yönetici ) kullanıcında herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.
Role Services ekraninda yapılandıracağımız Certification Authority ve Certification Authority Web Enrollment servislerini görüyoruz.
Role Services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini yapılandıracağımız için Certification Authority ve Certification Authority Web Enrollment servislerini seçiyoruz ve Next diyerek devam ediyoruz.
Specify Setup Type ekraninda Enterprise seçeneğini seçerek Next diyerek devam ediyoruz.
Specify CA Type ekraninda Root CA seçeneğini seçerek Next diyerek devam ediyoruz.
Private Key ekraninda Create a new private key seçeneğini seçerek Next diyerek devam ediyoruz.
Cryptography for CA ekraninda şifreleme tipi seçimi yapmamiz gerekiyor biz burda herhangi bir değişiklik yapmiyoruz. Next diyerek yapılandırmaya devam ediyoruz.
CA Name ekraninda biz kurulumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğiz için Domain Controller Name otomatik olarak geldiğini görüyoruz. Bu nedenle bu ekranda herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.
Validity Period ekraninda oluşturacağımız sertifikamizin geçerlilik süresini belirlememiz gerekiyor.
Validity Period ekraninda oluşturacağımız sertifikamizin geçerlilik süresini Years ( Yıl ), Months ( Ay ), Weeks ( Hafta ) ve Days ( Gün ) olarak geçerlilik süresini belirleyebiliriz.
Set the Validity Period ekraninda oluşturacağımız sertifikanin 10 Years ( Yil ) geçerli olmasini istiyoruz bu nedenle 10 Years ( Yıl ) olarak yapılandırıyoruz ve Next diyerek devam ediyoruz.
CA Database ekranında oluşturulacak olan sertifikanın oluşturulacağı Database ve Log lokasyonunu belirlememizi gerekiyor. Biz default gelen ayarlarda herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.
Confirmation ekranındalarında yapılandırlmış olduğumuz Active Directory Certificate Services rolü ile ilgili yapmış olduğumuz yapılandırmalarin bir özetini görüyoruz. Configure diyerek yapılandırmayi tamamliyoruz.
Progress ekraninda Active Directory Certificate Services rolünün yapılandırmasının başladiğini görüyoruz.
Results ekraininda Active Directory Certificate Services rolünün yapılandırmasının başarılı bir şekilde tamamlandiğini görüyouruz.
Active Directory Certificate Services rolünün yapılandırmasını tamamladiktan sonra Add Roles and Features Wizard ekraninda Close diyerek kapatiyoruz.
Active Directory Certificate Services rolünün yapılandırmasını tamamlandiktan sonra Internet Explorer çalıştırıyoruz ve Addres satirina http://localhost/certsrv/ yaziyoruz. Aşağdaıki gibi Active Directory Certificate Services rolünün sertifika oluşturma ekrani açılmış oluyor.
NOT : Eğer sayfa açılmıyorsa Web Server ( IIS ) servisini Restart ederek sayfaya tekrar açılmasini tekrar deniyoruz.
Active Directory Certificate Services rolünü kurulumunu tamamladiktan sonra Exchange Server 2016 üzerinde sertifikasyon yapılandırmasina geçiyoruz.
Exchange Server 2016 sunucumuz üzerinde Internet tarayıcıma adres satirina https://localhost/ecp yaziyoruz ve Exchange Admin Center açıyoruz.
Sertifika hatasi veriyor Contiune to this website ( not recommended ) diyerek açılmasini sağlıyoruz.
Exchange Admin Center Dashboard ekranı geliyor karşımıza.
Exchange Admin Center üzerinde servers sekmesine geliyoruz. servers sekmesinde bulunan certificates sekmesine tıklayoruz.
certificates sekmesinde default bulunan certifica ( Sertifika ) görüyoruz.
certificates sekmesinde bulunan + ( Artı ) tuşuna basarak sertifika yapılandırma işlemini başlatiyoruz.
new Exchange certificate ekrani geliyor karşımıza Certificate Authority’den sertifika yapılandıracağımız için Create a request for a certificate from a certification authority seçeneğini seçiyoruz ve Next diyerek devam ediyoruz.
Friendly name for this certificate bölümüne yapılandıracağımız sertifika için bir isim belirliyoruz.
Friendly name for this certificate bölümüne yapılandıracağımız sertifika için bir isim belirledikten sonra Next diyerek devam ediyoruz.
Wildcard bir sertifika kullanmayacağımız için Next diyerek bu adimi geçiyoruz.
Store certificate request on this server bölümünde yapılandıracağımız sertifikanın ortamdaki hangi Exchange Server sunucumuzda bulunacağını belirtiyoruz. Browse diyerek sunucumuzu seçiyoruz.
Select a Serverver ekranında sertifika yapılandıracağımız sunucumuzu seçiyoruz ve OK diyoruz.
Store certificate request on this server bölümünde yapılandıracağımız sunucumuzu seçtikten sonra Next diyerek devam ediyoruz.
Specift the domains you want to be included in your certificate bölümünde Exchange Server üzerindeki servislerin hangi adreslerden ulaşılacağı yapılandırıyoruz. Bizim ortamımızda mail.bakicubuk.com alan adini kullanacağız için ve bunun dışında bir domain kullanmayacağız için When accessed from the Internet mail.bakicubuk.com alan adi şeklinde yapılandırıyoruz.
Specift the domains you want to be included in your certificate bölümünde Exchange Server üzerindeki servislerin mail.bakicubuk.com alan adini kullanacağız için bu şekilde yapılandırıyoruz ve Next diyerek devam ediyoruz.
Exchange Server üzerindeki servislerin kullanacağı Internet ve Intranet nameleri tanımlıyoruz.
Exchange Server üzerindeki servislerin kullanacağı Internet ve Intranet nameleri tanımladıktan sonra Next diyerek devam ediyoruz.
Specify information about your organization bölümünde gerekli alanlari dolduruyoruz ve Next diyerek devam ediyoruz.
Save the certificate request to the following file bölümünde oluşturmuş olduğumuz sertifikanin kaydedileceği bir paylaşım klasörü belirliyoruz. Oluşturulacak olan sertifikanin uzantisinin .REQ olmasina dikkat etmeyi unutmayiniz.
Save the certificate request to the following file bölümünde oluşturmuş olduğumuz sertifikanin kaydedileceği bir paylaşım klasörü belirledikten sonra uzantisili .REQ oluşturulması için Finish diyoruz. Tekrar hatirlatmak istiyorum sertifikanin uzantisinin .REQ olmasina dikkat etmeyi unutmayiniz.
Yapılandırmış olduğumuz sertifika paylaşım dosyamızın için .REQ uzantisi ile oluşturulduğunu görüyoruz.
Ortamimiza kurmuş olduğumuz Active Directory Certificate Services üzerinden Exchange Server için yapılandırmış olduğumuz sertifikayi oluşturuyoruz.
Request a certificate tikliyoruz.
Request a certificate altinda bulunan advanced certificate request tikliyoruz.
Submit a certificate… tikliyoruz.
Submit a Certificate Request or Renewal Request ekrani geliyor karşımıza…
Submit a Certificate Request or Renewal Request ekraninda Notepad açtığımız sertifika isteğini Saved Request bölümüne yapıştırıyoruz.
Certificate Template bölümünü Web Server olarak seçiyoruz
Submit a Certificate Request or Renewal Request ekraninda gerekli yapılandırmayı tamamladıktan sonra Submit diyoruz.
Certificate Issued ekraninda sertifiklarimiz oluşturuluyor. Download certificate ve Download certificate chain tiklayarak oluşturulan sertifikalari indiriyoruz.
Sertifikalarimiz görüldüğü gibi hazir bu sertifikalari Exchange Server sunucumuza kopyaliyoruz.
Exchange Admin Center üzerinde servers sekmesinde bulunan certificates sekmesine tekrar geliyoruz.
mail.bakicubuk.com ismini verdiğimiz sertifika isteğimizi Pending Request durumunda olduğunuz görüyoruz.
mail.bakicubuk.com ismini verdiğimiz sertifikamızı seçiyoruz ve sağ menüde bulunan Complete tiklayarak yapılandırmaya başlıyoruz.
complete pending request ekrani geliyor karşımıza.
complete pending request ekraninda sertifikalarin bulunduğu ve paylaşım klasörünün yolunu gösteriyoruz ve ok butonuna tıklıyoruz.
NOT : Sertifikanin uzantisinin .cer olarak yazdiğiniza dikkat etmeyi unutmayin. .cer şeklinde yazmazsaniz sertifikayi bulamayacaktir ve hata alacaksiniz.
mail.bakicubuk.com isimli sertifikamız Valid olarak yüklendiğini görüyoruz.
Sertifikanin hangi servislerde aktif olacağını ve kullanacağı yapılandıracağız. Renew diyerek sertifikamızın ayarlarını açiyoruz.
Services bölümünde gerekli olan servisleri görüyoruz.
Services bölümünde sertifikanin aktif olarak kullanılacağı servisleri seçerek save diyoruz.
Karşımıza gelen uyari ekraninda default SMTP sertifikasını değiştireceğinizi ve bunu onaylayıp onaylamadiğiniz diye sormaktadir. Yes diyerek işlemi onayliyoruz.
Artık yapılandırmış olduğumuz sertifikamız servisler için ayarlanmış oluyor.
Başka bir yazimizda görüşmek dileğiyle…