Etiket Microsoft Exchange 2010 sertifika yüklemek

Exchange Server 2010 Sertifika Yenileme Nasil Yapıilir

Merhabalar, bugün sizlere kurumlarımızda mail sunucumuz üzerinde her yıl yeniden karşı karşıya geleceğimiz bir konudan bahsetmek istiyorum. Exchange sertifika yenilemesi, mail trafiğinizi SSL (https)üzerinden yapıyorsanız sertifikanın her yıl yenilenmesi gerekmektedir. Yenilemeyi nasıl yapabileceğinize dair sizlere bilgi vermeye çalışacağım.

Sertifikanın yenilenmesi çok zor bir işlem olmamakla beraber dikat edilmesi gereken birkaç husus vardır.

Exchange Management Console u açarak Server Configuration>Exchange Certificates alanında süresi yaklaşan sertifika ünlem işareti almaktadır. Ve event loglara baktığınızda konu hakkında sertifikanın süresinin bitmesine şu kadar gün şu kadar saat kaldı gibi mesajlar göreceksinizdir.

Yenilenmesi gereken sertifika üzerine gelerek sol taraftaki çıkan menüden Renew Exchange Certificate butonuna basıyoruz.

Gelen ekranda şuanki bilgileri bir req dosyasına şifreleyerek kaydip, yine bu bilgilerle yeni bir sertifika oluşmasını sağlıyoruz. Browse butonuna basarak şu anki bilgileri içeren sertifika talebini nereye kaydedeceğiz göstermemiz gerekmekte.

Belki merak edenler için yazıyorum; Daha önceki sertifika oluşturduğumda şu isimleri eklemiştim

Exchangesunucuadi.domain.local

Mail.domain.com.tr

Autodiscover.domain.com.tr

Adreslerini ekleyerek sertifika talebinde bulunmuştum.

Adını Sertifika Yenileme Talebi.req vererek masaüstüne kaydediyorum.

İşlem tamamlandı. Finish butonuna basarak işlemi tamamlıyorum.

Masaüstüne kaydettiğim req dosyasını notepadle açtığımda karma karışık harflerle dolu bir yığın şifrelenmiş veri ile karşı karşıya kalırsınız bu kodun tamamını kopyalayarak, sertifikayı satın aldığınız firmaya göndermeniz onlarında size bu bilgiler eşliğinde oluşturduğu yeni sertifikayı göndermesi gerekmektedir.

Sertifika içindeki bilgileri sertifika firması için gönderilmesi işlemi. Ben www.digicert.com üzerinden sertifikamı kullandığım için bu site üzerine veriyi aktarıyorum.

Digicert bana yeni sertifikamı gönderdikten sonra oluşturduğumuz sertifika talebi üzerine geldiğimizde Complete Pending Request butonuna basaram talebimizi tamamlamamız gerekmekte.

Çıkan ekranda sertifika firmasının bize göndermiş olduğu yeni sertifikayı göstererek Complete butonuna basıyorum.

Talep tamamlanıyor.

Owa üzerinden mail sunucumuzun sertifikasına göz attığımızda

Sertifika bilgilerinin eski olduğunu görebilirsiniz.

IIS sunucunuzu yeniden başlattığınızda ya da sunucunuzu yeniden başlattığınızda yeni sertifika bilgileri karşınıza gelecektir. Lakin eski sertifikama baktığımda IMAP, POP, IIS, SMTP rollerine atandığını görmekteyim, yeni sertifikam ise IMAP ve POP olarak atanmış bunu da eski sertifika gibi diğer servislere atamak için, Assign Services to Certificate butonuna basarak, atama sihirbazını başlatıyoruz.

Hangi sunucu üzerine eklemek istiyorsanız bu sunucunuzu ekleyebilirsiniz.

Gerekli atamayı gerçekleştirebilmek için atamak istediğimiz servisleri seçiyoruz.

Assign butonuna basarak gerekli atamayı tamamlıyoruz.

İşlemimiz tamamlandı. Bu işlem bitmeden size eski sertifikaya bazı servislerinde atanmış olduğunu bu sertifikanın üzerine yazmak istermisiniz gibi bir uyarı verebilir yes, overwrite seçeneği ile devam edebilirsiniz.

Eski sertifikayla işimiz tamamlandı remove butonu ile eski sertifikayı silebilirsiniz.

Gelen ekrana yes butonu ile devam ediyorum ve IIS servisimi yeniden başlatıyorum

Owa ya gelerek yeni sertifika bilgisine baktığımızda sertifika geçerlilik tarihinin güncellendiğini görmekteyiz.

Sertifika ekranının son hali aşağıdaki gibidir.

Umarım faydalı olmuştur. Bir başka makalede görüşmek ümidiyle.