Exchange Server 2013 Icin Local Sertifika Kurulumu
Bu makalede Sertifika serverinizin kurulduğunu varsayıyor olacağım. Eğer sistem içerisinde herhangi bir sertifika sunucusu yok ise Yavuz Taşı’nın yazdığı makaleyi inceleyebilirsiniz.
Sertifikamızı oluşturabilmek için internet explorer üzerinde http://sertifikaserveradi/certsrv adresine giriş yapıyoruz.
Gelen ekrandan Request a certificate seçeneğine basıyoruz.
Advanced certificate request seçeneği ile gelişmiş sertifika seçenekleri bölümüne geliyoruz.
Bu adımda Submit a certificate request by using a base-64-encoding ile devam eden link e basarak exchange üzerinde sertifika oluşturma adımına geçiyoruz.
Exchange admin panelimize giriş yapıyoruz.
Servers / certificates / + butonuna basarak sertifika oluşturma adımına geçiyoruz.
Create a request for a certificate from a certification authority seçeneğini işaretliyoruz
Sertifikamız için bir isim belirtiyoruz. Burada domain adını yazmanız önerilir.
Eğer wildcard sertifika kullanmıyorsanız bu adımı geçebilirsiniz.
Hangi exchange server için sertifika talebinde bulunuyorsak browse butonuna basarak o sunucunun seçimini yapalım.
Eğer sertifika serveriniza ek domain adlarını eklemek isterseniz bu adımda eklemeniz mümkün. Ben herhangi bir değişiklik yapmıyorum bu adımda.
Sertifikaya eklenecek olarak isimleri bu adımda belirtiyoruz. Ben yine bu adımda herhangi bir değişiklik yapmadan devam ediyorum.
Bu ekranda organizasyonunuz la ilgili bilgileri belirtiyoruz.
Sertifikanızı bir yere aktarmanız gerek ben kendi sunucumun üzerindeki c diski içerisine mycert.req olarak kaydediyorum. Burada bir ağ paylaşım dosyası belirtmeniz gerek ikinci olarak da sertifikanın uzantısının .req olmasıdır.
Dışarı aktarılan sertifikayı notepad ile açarak içerisindeki karma karışık kodları kopyalıyorum
sertifika server üzerindeki açık olan sayfaya yapıştırıyorum ve submit butonuna basıyorum..
Sertifika authority i açtığınızda Pending Request üzerinde oluşturduğunuz sertifikayı görebilirsiniz, bunu onayladığınızda Issued Certificates altına gelicektir.
Exchange server üzerinde IIS e https isteklerini bu sertifika ile şifrelemesini söyleyebilmemiz için sertifika isteğini tamamlamamız gerek bunun için başlat / çalıştır da inetmgr koutu ile IIS manager imizi açıyoruz. Sağ tarafta Complete certificates request seçeneğine basarak sertifikanın yolunu gösteriyoruz ve kurulumu tamamlıyoruz.
Yapmamız gereken son bir işlem var oda Sites altında Default Web Sites / Bindings yolunu takip ediyoruz
Gelen ekrandaki https istekleri için oluşturduğumuz sertifikayı göstermemiz gerekiyor. Edit butonuna basarak SSL certificate seçeneğini sertifika oluştururken domain adı şeklinde belirttiğimiz friendly name i seçmemiz gerek
Son olarak oluşturduğunuz sertifikayı üzerine çift tıklayarak yüklemenizi öneriyorum.
Exchange üzerinde ki sertifika probleminin gittiğini ve yerine kilit işaretinin geldiğini görebilirsiniz.