Exchange Server Sertifika Yapılandırması

Merhaba,

Öncelikle Server Manager konsolundan, Add roles and Features seçeneğini tıklayarak rol ekleme sihirbazını açıyoruz. Add Roles and Features Wizard seçeneklerinde Server Roles altında Active Directory Certificate Services seçilir, AD CS başlığı altında bulunan Role Servicesler den “Certification Authority” ve “Certification Authority Web Enrollment” seçenekleri seçilir. Next diyerek kuruluma devam edilir.

Configure Active Directory Certificate Services on the Destination server seçeneği seçilerek AD CS rolü yapılandırmaya başlanır.

Yapılandırılacak olan role servisleri seçilir ve ileri diyerek devam edilir. CA ve CA WE servislerini seçiyoruz.

Specify Setup Type ekranında Enterprise seçeneğini seçerek ileri diyoruz.

Specify CA Type ekranında Root CA seçeneğini seçerek ileri diyerek devam ediyoruz.

Private Key ekranında Create a new private key seçeneğini seçerek devam ediyoruz.

Cryptography for CA ekranında şifreleme tipi seçimi yapmamız beklenmektedir. Ben herhangi bir değişiklik yapmadan devam ediyorum.  CA Name ekranında kurulumu AD DS rolü kurulu olan DC üzerinde gerçekleştirdiğim için DC Name otomatik olarak oluşmaktadır. Bu nedenle herhangi bir değişiklik yapmadan devam ediyorum.

Validity Period ekranında oluşturacağımız sertifikamızın geçerlilik süresini belirlememiz gerekmektedir. Yıl, ay, hafta ve gün olarak geçerlilik süresini belirleyebiliriz. İleri diyerek devam ediyoruz.

 

Close diyerek sihirbazı sonlandırıyoruz.

Certificate Services rolünün yapılandırmasını tamamladıktan sonra browser üzerinden http://localhost/certsrv/ yazarak CA arayüzünü açıyoruz.

 

Exchange Server üzerinden Exchange Admin Centeri açarak; Servers, Certificates menüsüne giriş yapılır ve + butonuna basarak sertifika yapılandırma işlemini başlatabiliriz.

New Exchange Certificate ekranında karşımıza CA’dan sertifika yapılandıracağımız için Create a request for a certificate from a certification authority seçeneğini seçerek ileri diyoruz.

Friendly name for this certificate bölümüne yapılandıracağımız sertifika için bir isim belirliyoruz. mail.babur.com 

New Exchange certificate başlığı altında Store certificate request on this server bölümünde yapılandıracağımız sertifikanın ortamdaki hangi Exchange Server sunucumuzda bulunacağını belirtiyoruz. Browse seçeneğine tıklayarak sunucumuz seçilir.

“Specify the domains you want to be included in your certificate” menüsü altında Exchange Server üzerinde servislerin hangi adreslerden ulaşılacağını yapılandırıyoruz. Ortamımızda bulunan sunucu erişiminde mail.babur.com domain kaydın üzerinden bağlanacağız. When accesed from the Internet alanlarına mail.babur.com alan adını ilgili alanlara yapılandırıyor olacağız.

Specify Information About Your Organization bölümünde gerekli alanları doldurarak ileri diyerek devam ediyoruz.

Sertifika talebini nereye çıkaracağımızı belirtiyoruz, finish diyerek devam ediyoruz.

Oluşturmuş olduğumuz sertifika talebini herhangi bir editör ile açıyoruz.

Ortamımıza kurmuş olduğumuz AD CS üzerinden Exchange sunucumuz için yapılandırmış olduğumuz sertifikayı oluşturacağız. Request a certificate seçeneğini seçerek devam ediyoruz.

Submit a certificate seçeneğini seçiyoruz.

Submit a certificate request or Renewal Request ekranına editör ile açmış olduğumuz request crt içeriğini kopyalayıp; Base-64-encoded certificate request alanına .crt kodumuzu yapıştırıyoruz.

Certificate Template ekranında Web Server seçeneğini seçip, Submit seçeneğini seçiyoruz. Oluşturulan sertifikalarımızı, indiriyoruz.

Exchange Admin Center üzerinden Servers menüsünden Certificates sekmesine giriyoruz. Oluşturmuş olduğumuz sertifika talebinin üzerine tıklayıp sağ köşeden Complete seçeneğine tıklıyoruz.

 

Complete pending request ekranında sertifikaların bulunduğu paylaşım yolunu girerek tam sertifika yolunu yazıyoruz. Sertifikanın sonuna .cer olarak belirtmemiz gerekmektedir. Ok diyerek devam edelim.

mail.babur.com alan adı için sertifikamız Valid olarak yüklendiğini teyit edebiliriz. Alan adı üzerine tıklayıp giriş yaptığımızda Services sekmesine giriş yaparak sertifikanın SMTP, IIS içinde geçerli olması için ilgili alanları seçerek save diyoruz.

Sertifikamızın servislere uyarlandığını sağ alt köşeden görebiliriz.

Başka bir yazımızda görüşmek üzere,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir