Exchange Server 2010 Sertifika Oluşturma

Merhabalar
Bu yazimizda daha önceki yazimda  kurulumunu gerçekleştirdiğimiz Exchange Server 2010 için sertifika oluşturuyor olacağız. Exchange 2003 ve 2007 de SSL default olarak oluşturulup kullanabiliyorduk. Ancak bir müddet sonra sertifikanın kullanim süresi dolduğunda bize sorun çıkartmaktaydi.
Exchange 2007’de yeni bir sertifika oluşturmak komuta dayalı olduğu için bir hayli zahmetli ve problemli bir yoldu ancak Exchange Server 2010’da bu durum biraz daha kolay ve sorunsuz bir şekilde sertifikamizi oluşturabilmekteyiz.

Exchange Server 2010 için oluşturacağımız sertifikayi Exchange Server üzerinde kullandığımız OWA,IMAP ve POP servislerinde kullanabileceğiz.

Exchange Server 2010 için sertifika oluşturmaya geçmeden daha önceki yazimizda anlattiğim Windows Server 2008 R2 Certification Authority (CA) kurulumu anlatmiştim bu servis Exchange Server 2010 için gerçekleştireceğimiz sertifika için kullanacağımızı belirtmek isterim.Exchange Server 2010 için sertifika oluşturmadan önce bu rolünde kurulumu gerçekleştirmemiz gerekiyor bu bu rolün kurulumunu Active Directory servisinin kurulu olduğu server üzerine kurulumu gerçekleştirdim.

Windows Server 2008 R2 Certification Authority (CA) kurulumu gerçekleştirdikten sonra Exchange Server 2010 için sertifika isteğinde bulunabiliriz

Bunun için Exchange Management Console’da Server Configuration altinda sağdaki menüden “New Exchange Certificates” sekmesine tikliyoruz.

“New Exchange Certifika” tikladiğimizda karşımıza aşağıdaki ekran geliyor sertifikamiza friendly name tanimliyoruz. Ben mail.bakicubuk.com olarak tanimliyorum friendly name tanimlamasi gerçekleştirdiktan sonra  “NEXT” diyerek devam diyoruz.

“Domain Scope” ekrani geliyor karşımıza “Enable wilcard certificate” burada şunu belirlemimizi istiyor eğer ortamimizda sub-domainimiz var ise oluşturacağımız sertifikanın sub-domainlerde de kullanılabileceğini söylüyor bize benim ortaminda sub-domain olmadiği için burada herhangi bir değişiklik yapmadan “NEXT” diyerek devam ediyoruz.

“Exchange Configuration” ekrani geliyor karşımıza oluşturacağımız sertifika isteğinin hangi servisler tarafindan kullanacağını belirliyoruz.

Client Access server ( Outlook Web App ) altında ki Outlook web App is on the Intrant seçeneği yani local de ki sertifika ismi w08r2exc.bakicubuk.local olarak belirtiyorum,Outlook Web Apps is on the Internet yani external sertifika ismi mail.bakicubuk.com olarak belirtiyorum.

Client Access server ( Exchange ActiveSync ) altında ki Exhange Active Sync is enabled mail.bakicubuk.com olarak tanimliyoruz.

Client Access server ( Web Services,Outlook Anywhere anda Autodiscover) oluşturacağımız sertifikamızın Web Servisleri ve Outlook Anywhere da kullanabileceğini ve bunun için external adreside belirtebiliyoruz.

Autodiscover da enable ederek oluşturduğumuz sertifikanin mail sunucumuza Authentication sağlayabiliriz.

Diğer servislerle ilgili tanımlamalari gerçekleştirdikten sonra “NEXT” diyerek devam ediyoruz.

“Certificate Domains” ekraninda domain namelerimizi yazıyoruz. Default Common Name ne olacaksa ( Oluşturduğumuz sertifika üzerinde görülecek isim ) Set as common name diyerek onu belirliyoruz. Benim certificate domain name ismim external ismim olan mail.bakicubuk.com olacak bu yüzden onun Default Common Name olarak belirtiyorum.

“Organization and Location” ekraninda sertifika talebinde bulunacağımız için burdaki gerekli bilgilerini giriyoruz ve “Certificate request file path” ini oluşturulacak sertifikani nereye kaydedileceğini belirtiyoruz.Bu için “Browse” tikliyoruz.

Ben sertifikami Local Disk C dizini altinda oluşturduğum “cert” ismini verdiğim folder altina kaydedilmesini istiyorum.Oluşturulacak sertifikaya “cert” ismini vererek “OPEN” diyoruz.Oluşturukacak sertifika talebini certificate request file olarak kaydediyoruz.

“Certificate request file path” belirlediğimiz şekilde geliyor karşımıza “NEXT” diyerek devam ediyoruz.

“Certificate Configuration” ekraninda oluşturulacak olan sertifikayla ilgili özet bilgi geliyor karşımıza “New” diyerek sertifikamizi oluşturuyoruz.

“Completion” ekraninda oluşturduğumuz sertifika talebi belirlediğimiz ayarlar ile oluşturuluyor.

“Exchange Management Console” tekrar geliyoruz ve “Server Configuration” altına oluşturduğumuz sertifika isteğimizin geldiğini görüyoruz.Ancak oluşturduğumuz sertifikayi onaylamadığımız için henüz onaylanmiş gözükmüyor.

Oluşturduğumuz sertifikamizin kaydettiğimiz yeri kontrol ediyoruz.Notepad ile açıp request bilgisini kopyalıyoruz.

Şimdi oluşturduğumuz sertifika işlemini CA server’a işlemek ve Exchange Server için sertifikayı oluşturmamiz gerekiyor.

Active Directory Certificate Services açmak için Internet Explorer adres çubuğuna http://localhost/certsrv yaziyorum.

Karşımıza gelen ekranda “Request a certificate” e tıklıyoruz.

Bu ekranda “Advanced certificate request” e tıklıyoruz.

“Submit a certificate request by using a base…” benim yazmaya üşendiğim 🙂 seçeneğe tıklıyoruz.

Notepad ile açıp kopyaladiğim sertifika request bilgilerini buraya yapıştırıyoruz. “Certificate template” sekmesini “Web Server” olarak seçip “Submit” e tıklıyoruz.

Sertifikamiz onaylandi şimdi “Download certificate” ve “Download certificate chain” diyerek oluşturulan sertifikamizi kaydediyoruz.

Kaydettiğim sertifikalarimi  Exhange Server’imin Local Disk C dizini altinda oluşturduğum Cert klasörü altina kopyaliyorum.

“Exchange Management Console” a gelip, oluşturduğumuz sertifikaya sağ tıklayıp, “Complete Pending Request” e diyerek sertifikamizin onaylanmasini sağlıyorum.

Bu ekranda kaydettiğimiz sertifikayı “Browse” diyerek bulunduğu konumu gösteriyoruz.

Ben kaydettiğim sertifikalari cert adindaki klasörümün altina kaydetmiştim cert ismindeki sertifikam burada görünüyor sertifikamizi seçerek “Open” diyoruz.

Sertifikamiz başarili bir şekilde tamamlaniyor.“Finish” diyerek bu ekrani kapatiyoruz.

Sertifika düzgün bir şekilde oluşturulduğunu görüyoruz.Sertifikamızin kullanılacağı servisleri seçmek için sağ tıklayıp, “Assign Services to Certificate” e tıklıyoruz.

Buradan oluşturduğumuz sertifikamizin Exchange Server üzerinde hangi servisler için assign ( atanacağını ) olacağınızı seçiyoruz. “NEXT” diyerek devam ediyoruz.

Karşımıza bir uyari çıkabilir burda şunu belirtiyor daha önce Exchange 2010 kurulurken oluşturduğu default bir SMTP sertifikası olduğunu ve bizim oluşturduğumuz sertifikanin bunun üzerine yazılacağını söylüyor bize  “Yes” diyerek onayliyoruz.

“Assign Services” ekraninda bize bir özet bilgisi veriyor “Assign” diyerek işlemi tamamliyoruz.

Sertifikamız başarılı bir şekilde oluşturuldu ve Exchange Server üzerindeki kullanılan servislere assign işlemi başarıyla tamamlandi. Artik bütün mail alışverişlerimizi oluşturduğumuz SSL sertifikamız üzerinden sağlayabiliriz.

Başka bir yazimizda görüşmek dileğiyle…

 

 

 

 

 

 

15 thoughts on “Exchange Server 2010 Sertifika Oluşturma

    1. Öncelikle geç cevap yazdığım için özür diliyorum.Oluşturduğumuz Sertifakanizi hem personel hemde trust root certification authorities dizini altina kaydetmek zorundasiniz bunlari yaptınız mı acaba

  1. Merhaba,

    Bu işlemi win7 64 bit işletim sistemle bir pc ye office 2010 ‘a uygulayabilir miyiz acaba ? Bende sertifika hatası alıyorum. Teşekkürler.

    1. Ewet tabiki uygulanabilir oluşturduğunuz sertifikaya hem kişisel hem de güvenilen kök sertifikalari klasörü içine yüklemeniz gerekiyor.

  2. Baki bey selamlar, Exchange Server 2010 kurulumunda hata verdi sanırım son safhasında olucak, ben ev kullanıcısıyım mail sorununu gidermek için başka yol yok mu acaba sitesinde gerek yoktur die belirtmiş ama çözümüde yüzeysel kalmıs anlaşılmıyor.

    1. Hatayla ilgili daha detayli bilgi bilgi alma şansım varmı acaba ramazan bey yardimci olmaya çalışırım. Mail sorunu derken siz daha isteklerinizle ilgili detayli bilgi verirseniz bazi önerilerim olabilir tabiki size…

  3. bakı bey merhabalar..sertıfıka alma ıslemını gostermıs oldugunuz adımlar dogrultusunda yapmıs olmama ragmen sertıfıkanın onunde sızdekı gıbı bır “tik” işaretı degılde kırmızı bır carpı ısaretı var ve sertıfıkanın ozellıklerıne ulasamıyorum bunun nedenı ne olabılır..sımdıden tessekkurler.

    1. Root sertifikasina güvenmediği için oluşturduğunuz sertifikaya güvenmiyor. Yani sertifika server’in bir root sertifikasi oluyor bu sertifikayida Exchange server üzerinde güvenilen sertifikalara eklemeniz durumunda sorununuz çözülmüş olacaktir.

  4. Merhaba baki bey ;

    Şöyle bir sorunum var ssl için global bir sertifika aldım tek sertifika wilcard değil dışarısı için kullanıyorum.local içinde kendi CA den oluşturdum ordada sorun yok fakat localde kullanıcım outlook açtığında dışarı için aldığım mail.domain.com isimli sertifikam isim uyusmuyor hatası veriyor çok makale okudum çözemedim.Yardımınızı rica ediyorum.

    1. Sertifikanin içinde örneğin sadece bakicubuk.com alan adi yazili ise localdeki domain adida bakicubuk.local ise dışarda kullanmiş olduğun sertifikada bakicubuk.local ismi yazili olmadiği için ve ortamdaki root CA tarafindan üretilmediği için sorun yaşıyor olabilirsiniz çükü sertifikayi oluştururken hem com uzaktili isimleri hem local isimleri eklememiz gerekiyor.

  5. Merhaba Baki Bey;
    Sertifikayı localhost ta oluşturdum ama aşağıda ki bu durum normal mi?
    teşekkürler

    Certificate Pending
    Your certificate request is still pending. You must wait for an administrator to issue the certificate you requested.
    Please return to this web site in a day or two to retrieve your certificate.
    Note: You must return with this web browser within 10 days to retrieve your certificate

    1. Özgür Bey Merhaba

      Bu sertifiklari el ile yükleyerek örneğin Personel ve Trusted Root Certification Authorities üzerine bu hata devam ediyor mu kontrol edebilirsiniz.

      İyi Çalışmalar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top