Exchange Server 2013 sunucunuzda OWA, Autodiscovery, Active Sync gibi özellikleri sorunsuz ve güvenli bir şekilde kullanabilmeniz için Domain Validation veya Wildcard Domain Validation bir setifika yüklemeniz önemlidir. Bu makalede SSL sertifika isteğini Exchange üzerinden nasıl oluşturabileceğinizi ve imzalanan sertifikayı nasıl yükleyeceğinizi bulabilirsiniz.

Exchange üzerinde SSL sertifika isteği oluşturma

Eğer hazır bir wildcard SSl sertifikanız varsa Exchange’i subdomain host ismi ile yapılandırıp kullanabilirsiniz.

Multi-Domain bir sistem kullanıyorsanız Autodiscovery ve ActiveSync için gerekli olan yapılandırmayı aşağıdaki makaleden oluşturabilirsiniz.

Sertifika İsteği Oluşturmak

  1.  Exchange yönetim arayüzüne “https://localhost/ecp” web sayfası üzerinden Administrator yetkileri ile login olun.
  2. “Servers > Certificates” yolu ile sertifika yönetim ekranını bulun.
  3. Arayüzde bulunan “+” butonuna tıklayın.
  4. “Create a request for a certificate from a certification authority” seçeneği ile devam edin.
  5. “*Friendly name for this certificate herhangi bir isim yazın. Ben makinenin tam FQDN ismini yazacağım.
  6. Sonraki adım olan “Request a wildcard certificate” kısmında bir işlem yapmadan “Next” seçeneği ile devam edin.
  7. “*Store certificate request on this server” için “Browse” butonuna basın. Açılan listeden Exchange sunucunuzu seçin.
  8. “Specify the domains you want to be included in your certificate” kısmında “Outlook Web App (When accessed from internet)” seçeneği ile ilerleyin.
  9. Sonraki adımda sunucunun tam FQDN ismi olan domain ismini seçin.
  10. Kayıt için gerekli organizsyon ismi, şehir, ülke gibi bilgileri doğru şekilde doldurun. (Resim1)
  11. Sertifikanın kaydedileceği dosya yolunu girin ve işlemi sonlandırın. Örneğin: \\localhost\c$\Users\Administrator\Desktop\sertifikaistegi.req (Resim2)
  12. Sertifika isteği dosyanızı kaydettiğiniz konumda bulabilirsiniz. Bu isteği geçerli bir SSL otoritesine imzalatıp sertifikanızı alabilirsiniz.

Resim 1

exch1

Resim 2

exch2

 

Bu yöntem ile oluşturduğunuz sertifika isteği (CERTIFICATE REQUEST) SAN (Subject Alternative Names) olarak oluşturulacaktır. Bu nedenle servis sağlayıcısından sertifika isteğini imzalatırkan SAN tipinde sertifika seçmelisiniz. Çoğu zaman buna ihtiyaç olmaz o nedenle IIS üzerinden SAN olmadan bir istek oluşturabilirsiniz.

WildCard Sertifika İsteği Oluşturma

  1.  Exchange yönetim arayüzüne “https://localhost/ecp” web sayfası üzerinden Administrator yetkileri ile login olun.
  2. “Servers > Certificates” yolu ile sertifika yönetim ekranını bulun.
  3. Arayüzde bulunan “+” butonuna tıklayın.
  4. “Create a request for a certificate from a certification authority” seçeneği ile devam edin.
  5. “*Friendly name for this certificate herhangi bir isim yazın. Ben sunucunun tam FQDN ismini yazacağım. Örnek: exchange.test.com
  6. “Request a wildcard certificate” kutucuğunu işaretleyin. ” *Root domain: ” bilgisi olarak ana domain ismini girin. Örnek: test.com
  7. Sonraki adımda Browse butonuna tıklayıp listeden sunucunuzu seçin.
  8. Kayıt için gerekli organizsyon ismi, şehir, ülke gibi bilgileri doğru şekilde doldurun. (Resim1)
  9. Sertifikanın kaydedileceği dosya yolunu girin ve işlemi sonlandırın. Örneğin: \\localhost\c$\Users\Administrator\Desktop\sertifikaistegi.req (Resim2)
  10. Sertifika isteği dosyanızı kaydettiğiniz konumda bulabilirsiniz. Bu isteği geçerli bir SSL otoritesine imzalatıp sertifikanızı alabilirsiniz.

Oluşturduğumuz sertifika isteği bilgisi Sertifika yönetim ekranında aşağıdaki gibi görünecektir.

Resim 3

exch5SSL Sertifikasını Yükleme

Sertifika otoritesine isteğinizi gönderip sertifikanızı aldıktan sonra, sertifika dosyasını(.cer) sunucunuzun içine kopyalayın.

Resim 3’te SSL sertifikası için görünen “Complete” butonuna tıklayın.

Sertifika dosyanızın konumunu yazın ve işlemi tamamlayın.  Örnek:  \\localhost\c$\Users\Administrator\Desktop\exchange.test.com.cer

Sertifika yüklendiğinde bilgileri Resim 4 te göründüğü hali alacaktır.

Resim 4

exch4

Sertifikayı OWA hizmetine tanımlamak için “Edit” butonuna(kalem ikonlu) tıklayın. Ardından sol sekmeden “services” sayfasına gidin.

Bu ekranda Sertifikayı hangi servislere tanımlayacağımızı seçeceğiz. “IIS” seçeneğini aktifleştirip “Save” butonu ile işlemi tamamlayın.

Artık OWA sayfasına girdiğinizde sertifika uyarı almayacaksınız.

Yazar