Microsoft Exchange sertifikası, bir Exchange Sunucusu kurduğunuzda yüklenir ve 5 yıldır aktiftir. Çoğu zaman bu sertifikayı incelemezsiniz çünkü 5 yıl içinde yeni bir Exchange Sunucunuz olacak ve eski Exchange Sunucusunu hizmet dışı bırakacaksınız. Sertifikayı yenilemeniz gerekirse ne olur? Microsoft Exchange kendinden imzalı sertifikanın süresi doluyor ve otomatik olarak yenilenmeyecek. Bu yazımızda Microsoft Exchange sertifikasını nasıl yenileyeceğinizi ele alalım.
Expires On alanında tarihimizin de görüşdüğü üzere bir ay sonra dolacak. GUI ve powershell üzerinden nasıl kontrol edeceğimizi ele alalım.
ECP üzerinden Servers -> Certificates
Powershell üzerinden de sorgulayarak,
Get-ExchangeCertificate | where {$_.FriendlyName -like "Microsoft Exchange"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
Yeni Microsoft Exchange sertifikası oluşturalım,
Get-ExchangeCertificate -Thumbprint "yukarıda belirtilen Thumbprint yapıştırılır" | New-ExchangeCertificate -Force -PrivateKeyExportable $true
IIS hizmetlerini sertifikaya atama
Exchange yönetici merkezi sayfasını yenileyin. Yeni sertifikayı ekranda göreceksiniz. Yeni sertifikaya tıklayın ve sertifikayı düzenle diyerek IIS servisini de seçelim.
Eski sertifikayı silmeyi unutmayalım, sertifikayı seçip, üst kısımda bulunan çöp kutusu simgesine tıklayip silebiliriz.
IIS Manager üzerinde, Exchange Back End alanını seçip, Bindings alanında https-444 portu üzerinden sertifikayi yenilemiş olduğumuz sertifika ile güncelleyelim.
Default Web Site alanında ise, Bindings alanına tıklayıp, https – port 443 alanını seççip burada da değişen sertifikalarımızı mail sertifikamızı güncellemeyi unutmayın.
Bu işlemler tamamlandıktan sonra IIS servisini restart etmeyi unutmayın,
iisreset