Exchange Server 2016 Sertifika Yapılandırması
Outlook Anywhere, Exchange ActiveSync gibi bazı hizmetler SSL sertifikasına ihtiyaç duyarlar. Bu sertifika Third Party Certificate Authority ve ya Local sertifika otoritesinden sağlanabilir. Her ikisi içinde ilk olarak Exchange Admin Center üzerinde sertifika isteğini oluşturmamız gerekmektedir. İlk olarak Exchange Admin Center’dan sertifika isteği, sonrasında ADCS’den (Active Directory Certificate Services) sertifikanın alınması ve son işlem olarak da Exchange 2016 sunucumuza sertifikanın yüklenmesi adımlarını inceliyor olacağız.
Exchange Admin Center’da Servers/Certificates yolu izlenerek “+” butonu tıklanır.
“new Exchange certificate” ekranında “create a request for a certificate from a certification authority” seçilip “Next” tıklanır.
“Friendly name for this certificate” kısmında sertifika için kullanacağımız ismi yazdıktan sonra “Next” tıklıyoruz.
Wildcard bir sertifika kullanmayacağımız için “Next” tıklayıp devam ediyoruz.
“Store certificate request on this server” kısmında “Browse” butonu tıklanıp sertifika isteğinin tutulacağı exchange sunucumuzu seçiyoruz.
Sunucu seçildikten sonra “Next” tıklayıp devam ediyoruz.
“Specify the domains you want to be included in your certificate” kısmında sertifikaya dahil olacak domain isimleri belirlenir. “mail.mustafakarakoyun.com” domainini kullanacağım için ilgili yerleri bu adrese göre düzenledikten sonra “Next” tıklıyoruz.
Sertifikaya eklenecek domain adları bu adımda belirtilir. Bu adımda herhangi bir değişiklik yapmadan “Next” ile devam ediyoruz.
Organizasyon bilgileri girilip “Next” tıklanır.
Bu adımda Sertifika isteğinin kayıt edileceği paylaşım yolu belirtilir. Bu klasör daha önceden paylaşıma açılmış olmalıdır. Paylaşıma kayıt edilecek sertifika isteği isminin “.req” uzantılı olması gerekmektedir.
Paylaşım yolu belirtilip “Finish” tıklanarak işlem sonlandırılır.
Req uzantılı sertifika isteğimiz oluşturuldu. Third Party Certificate Authority’e bu dosyayı gönderip sertifikayı alabilir ya da Active Directory Certificate Authority ‘den (ADCS) sertifika oluşturabiliriz.
Sertifika isteğini notepad ile açıp içeriğini kopyalıyoruz.
Active Directory Certificate Authority’den sertifika oluşturabilmek için internet explorer üzerinde “http://sunucuadı/certsrv “ adresine giriş yapıyoruz.
“Request a certificate” tıklanır.
“Advanced certificate request” tıklanır.
“Submit a certificate request by using a base 64-encoded CMC or PKS#10 file, or submit a renewal request by using base-64-encoded PKCS#7 file” tıklanır.
Açılan ekranda “Saved Request” kısmına kopyalanan sertifika istek dosyasının içeriğini yapıştırıp, “Certificate Template” kısmında “Web Server” seçtikten sonra “Submit” butonunu tıklıyoruz.
“Download certificate” tıklanarak sertifika indirilir. İndirmiş olduğum sertifikayı daha önceden sertifika isteği için oluşturduğum dosyaya kopyalıyorum.
Exchange Admin Center’da Servers/Certificates yolu izlenerek “mustafakarakoyun.com” ismini verdiğimiz sertifika isteği seçilip “Complete” tıklanır.
“Complate pending request” ekranında sertifikanın bulunduğu paylaşım klasörünün yolu gösterilip “OK” tıklanır. (sertifika uzantısını .cer olarak yazmayı unutmayalım)
Sertifika seçilip “Edit ” tıklanır.
“Services” sekmesinde bu sertifikayı kullanacak servisler seçilip “Save” tıklanır.
Default SMTP sertifikanın değişeceği uyarısında “Yes” tıklanarak işlem onaylanır.
Makalemizin sonuna geldik.
Faydalı olması dileğiyle…