Exchange Management Shell’i şirket içinde Exchange’de yönetici olarak çalıştırın. Mevcut OAuth sertifikasının durumunu kontrol etmek için komutu çalıştırın.
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
Yeni Microsoft Exchange Sunucusu Yetkilendirme Sertifikası oluşturun
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
Sunucu kimlik doğrulaması için yeni sertifika ayarlayalım,
Set-AuthConfig parametresi, Microsoft Exchange’i Microsoft SharePoint 2013 ve Microsoft Lync 2013 veya Skype for Business Server 2015 gibi diğer ortak uygulamalarıyla sunucudan sunucuya kimlik doğrulaması için bir ortak uygulaması olarak tanımlar.
Önceki adımda kopyaladığınız sertifika parmak izini komuta yapıştırın. Geçerli gün tarihini seçerseniz, yeni yürürlük tarihinin gelecekte 48 saat olmadığına dair bir uyarı alırsınız. Y’ye basın ve Enter’a basın.
Set-AuthConfig -NewCertificateThumbprint "yeni thumpprint" -NewCertificateEffectiveDate (Get-Date)
PublishCertificate anahtarı, belirtilen sertifikanın hemen geçerli sertifika olarak devredileceğini belirtir. Sertifika, tüm İstemci Erişimi sunucularına hemen dağıtılır.
Set-AuthConfig -PublishCertificate
The ClearPreviousCertificate switch clears the certificate saved as the previous certificate in the authorization configuration.
Set-AuthConfig -ClearPreviousCertificate
İşlemler sonrası Exchange Service Host Servisini yeniden başlatalım, onun peşine de IIS servislerini restart etmemiz gerekmektedir,
Restart-Service "MSExchangeServiceHost"
cmd ile
iisreset
Powershell ile
Restart-WebAppPool "MSExchangeOWAAppPool" Restart-WebAppPool "MSExchangeECPAppPool"
Eski sertifikayı panel üzerinden silmeyi unutmayın,