Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category Fırat Boyan category 27.02.2016 category 0

Exchange Server 2016 İçin Local SSL Sertifika Oluşturma


Exchange Server, günevlik amacıyla sunduğu hizmetleri sertifika temelli olarak hizmetimize sunmaktadır. Bu doğrultuda, Exchange Server ile Client makineler arasında güvenli bir iletişim sağlanması için sertifika kullanılması gerekmektedir.

Sertifika kullanımı noktasında iki seçeneğimiz bulunmaktadır. Bunlardan birincisi mobil cihazlar ve domain dışındaki tüm kullanıcıların ek bir ayar yapmasına gerek kalmadan kullanabilecekleri public bir otoriteden (Ör. verisign) satın alma yapabilirsiniz.

İkinci seçenek ise, public bir otoriteden sertifika satın alma yapacak IT bütçeniz yok ise, windows server ile beraber gelen sertifika servisini kullanıp Exchange Server için bir sertifika talebinde bulunabilirsiniz. Bu makalemde de bu konuya değiniyor olacağım.

Certification Authority (CA) Sever Role'ünü kuruduğunuzu var sayarak devam ediyorum.

Öncelikle Exchange Admin Center (EAC) panelimize giriş yapıyoruz.

exchange server 2016 local ssl sertifika

Soldakü menüden Servers tıkladıktan sonra Server içeriğinde üst menüdeki Certificates'a tıklıyoruz.

exchange server 2016 local ssl sertifika

Create a request for a certificate from a certification authority seçeneğini işaretliyoruz.

exchange server 2016 local ssl sertifika

Sertifikamız için bir isim belirtiyoruz. Ben burada WebMailCertificate olarak bir isim belirledim.

exchange server 2016 local ssl sertifika

Wildcard sertifika, Eğer alan adınıza ait birden fazla subdomain için SSL sertifikasına ihtiyacınız var ise, ayrı ayrı sertifika alımı yerine tek bir SSL sertifikası alarak ihtiyaçlarınızı karşılayabileceğiniz alandır. Eğer wildcard sertifika kullanmıyorsanız bu adımı geçebilirsiniz.

exchange server 2016 local ssl sertifika

Burada sertifika isteğinin tutulacağı Exchange server'ı belirliyoruz.

exchange server 2016 local ssl sertifika

exchange server 2016 local ssl sertifika

Specify the domains you want to be included in your certificate bölümünde Exchange Server üzerindeki servislerin hangi adreslerden ulaşılacağı yapılandırıyoruz. Benim ortamımda mail.SRVEX016.com alan adını kullanacağım ve bunun dışında bir domain kullanmayacağım için When accessed from the Internet şeklinde yapılandırıyorum.

exchange server 2016 local ssl sertifika

Exchange Server üzerindeki servislerin kullanacağı Internet ve Intranet nameleri tanımlıyoruz ve NEXT diyerek devam ediyoruz.

NOT: Burada bir noktaya değinmek istiyorum. SRVEX016.local olarak seçim yapmış olmam aslında doğru değil. Çünkü daha öncesinde Accepted domain yapılandırmasını hazırlayıp .local alanının .com şeklinde olmasını sağlamam gerekirdi. Siz daha öncesinde Accepted domain yapılandırmanızı yapılandırmış olun.

exchange server 2016 local ssl sertifika

Specify information about your organization bölümünde gerekli alanları doldurup NEXT butonuna basarak devam ediyorum.

exchange server 2016 local ssl sertifika

Save the certificate request to the following file bölümünde oluşturmuş olduğumuz sertifikanın kaydedileceği bir paylaşım klasörü belirliyorum. Oluşturulacak olan sertifika uzantısının .REQ uzantılı olmasına dikkat edin. Örneğin ben WebmailCertReuest.REQ olarak belirledim be yolunu da \\SRVEX016\Cert\WebmailCertReuest.REQ olarak belirledim. Buradaki Cert klasörü, paylaşıma açtığım klasördür. Paylaşım yolu belirtilip Finish butonu tıklanarak işlem sonlandırılır.

exchange server 2016 local ssl sertifika

Oluşturmuş olduğun Sertifika görünüyor. Oluşturduğum sertikayı seçip sağ alanda SSL sertifikası için görünen Complete butonuna tıklıyorum. Dikkat ederseniz, Status durumu da şuan Pending Request durumunda.

exchange server 2016 local ssl sertifika

Active Directory Certificate Authority’den sertifika oluşturabilmek için internet explorer üzerinde http://sunucuadı/certsrv adresine giriş yapıyoruz. Giriş yaptıktan sonra Request a certificate tıklıyorum.

exchange server 2016 local ssl sertifika

Advanced certificate request tıklıyorum.

exchange server 2016 local ssl sertifika

Submit a certificate request by using a base 64-encoded CMC or PKS#10 file, or submit a renewal request by using base-64-encoded PKCS#7 file link'ine tıklıyorum.

exchange server 2016 local ssl sertifika

Daha önceden kaydettiğim .REQ uzantılı dosyamı notepad ile açıyorum. Daha sonra açılan ekranda “Saved Request” kısmına kopyalanan sertifika istek dosyasının içeriğini yapıştırıp, “Certificate Template” kısmında “Web Server” seçtikten sonra “Submit” butonunu tıklıyorum.

exchange server 2016 local ssl sertifika

exchange server 2016 local ssl sertifika

exchange server 2016 local ssl sertifika

exchange server 2016 local ssl sertifika

Download certificate tıklanarak sertifika indirilir. Çıkan uyarı ekranında YES butonuna basarak işlemime devam ediyorum.

exchange server 2016 local ssl sertifika

İndirmiş olduğum sertifikayı daha önceden sertifika isteği için oluşturduğum dosyaya kopyalıyorum.

exchange server 2016 local ssl sertifika

exchange server 2016 local ssl sertifika

Exchange Admin Center’da Servers>Certificates yolu izlenerek WebMailCertificate ismini verdiğimiz sertifika isteği seçilip Complete tıklıyorum.

exchange server 2016 local ssl sertifika

Complate pending request ekranında sertifikanın bulunduğu paylaşım klasörünün yolu gösterilip OK tıklıyorum. (sertifika uzantısını .cer olarak yazmayı unutmayın)

exchange server 2016 local ssl sertifika

Sertifika seçilip Edit  tıklanır.

exchange server 2016 local ssl sertifika

Services sekmesinde bu sertifikayı kullanacak servisler seçilip Save tıklanır.

exchange server 2016 local ssl sertifika

Default SMTP sertifikanın değişeceği uyarısında Yes tıklanarak işlem onaylanır.

exchange server 2016 local ssl sertifika

Görüldüğü gibi Status alanında Valid Expires ON alanında ise 2018 yılına geçerlilik tarihi yazmaktadır. Artık Exchange Server'ımız Client isteklerinde SSL sertifikası ile güvenli bir içimde kullanıma hazır hale geldi.

exchange server 2016 local ssl sertifika

Son bir işlem olarak PowerShell üzerinden iisreset /noforce komutu ile IIS'i restart ediyorum.

exchange server 2016 local ssl sertifika

Görüldüğü gibi Exchange Server'a artık web üzerinden erişimlerde https üzerinden erişim sağlanabilmektedir.

exchange server 2016 local ssl sertifika

Exchange Server 2016'da Local Sertifika Oluşturma işlemini başarılı bir şekilde tamamlamış olduk.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »