Exchange 2013’te Internal Sertifika Eklenmesi
3 min readMerhaba,
Exchange kurulumundan sonra içerideki ve dışarıdaki kullanıcılar Exchange e eriştiklerinde sertifika hatası alırlar. Bu durum çok normaldir. Çünkü Exchange’in kullandığı sertifika diğer bilgisayarlar tarafından tanınmamaktadır. Bu durumda tüm bilgisayarların güvendiği bir sertifika kullanılması gerekir. Çoğu firma global bir sertifika yayımlayıcıdan bir sertifika alır ve o sertifikayı kullanır. Sertifika süresi bitince de yeniler. Bazı firmalar ise iç ve dış için iki farklı sertifika kullanır. Şimdi ki örnekte şirket içerisinde bulunan Certification Authority (CA)’den bir sertifika alıp Exchange üzerinde kullanılmasını anlatacağım.
Öncelikle Exchange sunucumuzdan bir sertifika isteği oluşturacağız.Bu işlemi yapabilmek için Exchange admin center üzerinde > Servers > certificates ekranına gelelim. Burada + işaretine basarak yeni sertifika isteği oluşturalım.
Açılan ekranda “Create a request for a certificate from a certification authority” kısmını seçelim ve Next e basalım.
Oluşturacağımız sertifikaya bir isim verip next e basınız.
Eğer oluşturacaığnız bir wildcard sertifika ise Checkbox’ı işaretleyiniz. wildcard sertifika *.domain şeklinde tanımlanabilir. Normal sertifikalardan biraz daha pahalıdır. Detaylar için linki tıklayabilirsiniz.
Exchange sertifikasının istek sunucusunu Browse butonuna basıp seçiniz ve Next e basınız.
Bir sonraki ekranda hangi hizmetlerin bu sertifikayı kullanacağınızı belirttiğiniz ekran gelecek. Bu kısımda intranet olanları seçebilirsiniz. Eğer burada internet olanları da seçerseniz kullanıcılar internet ortamından hata alacaklardır. Çünkü sizin kullandığınız domain ortamındaki CA sadece domain kullanıcılarına hitap eder.
Seçeneklerin devamı aşağıda bulunmaktadır.
Bir sonraki ekranda sertifikanızın içerisine dahil edilecek alternative name’ler yer almaktadır. Buraya eklemek istediğiniz başka bir domain var ise ekleyebilirsiniz. Eğer yoksa Next e basarak devam ediniz.
Sertifikanızın görüntülendiğinde kullanıcıya gösterilecek temel bilgileri doldurunuz ve Next e basınız.
Sertifika istek dosyasının oluşturulacağı yeri belirtiniz ve Finish e basınız.
Exchange admin center a tekrar girdiğinizde talebi görüyorsunuz. Status kısmında “Pending Request” yazmaktadır. Bu kısımda internal CA e gideceğiz.
Oluşturuduğunuz istek dosyasını notepad.exe yi kullanarak açınız ve içeriğini kopyalayınız.
Internal CA içerisinde “Request a certificate” linkini tıklayınız.
“advanced certificate request” kısmını seçip devam ediniz.
“Submit a certificate request by using a base 64-encoded CMC or PKS#10 file, or submit a renewal request by using base-64-encoded PKCS#7 file” linkini seçiniz ve Submit butonuna basınız.
Açılan ekranda kopyalamış olduğunuz sertifika istek dosyasının içeriğini yapıştırınız ve “Certificate Template” kısmına “Web Server” kısmını seçiniz.
Sertifikanız oluştuktan sonra “Download certificate” linkini tıklayarak sertifikanızı indiriniz. İndirmiş olduğunuz sertifikayı Exchange Server’a kopyalayınız.
Exchange admin center da pending olan sertifika isteğimizi tamamlamak için sağ tarafta bulunan ” Complate” linkini tıklayınız.
Açılan ekranda Exchange sunucusuna kopyaladığınız sertifika dosyasının yerini gösteriniz.
İşlemi tamamladığınızda sertifikanızın Valid olduğunu göreceksiniz.
Bu işlemden sonra IIS e gelip sitenizin bindings kısmını kontrol etmeniz gerekiyor. https 443 olan satırı seçip edit e basınız.
SSL Sertifika kısmında yeni oluşturduğunuz sertifikayı seçip OK butonuna basınız.
Aynı işlemi localhost için de yapınız. İşlem sonunda IISRESET /noforce komutunu çalıştırınız.
