Bir önceki makalemde Exchange Server 2019'da SSL Wildcard Sertifika Yapılandırma işlemlerinden bahsetmiştim. Şimdi sıra, mevcut SSL Wildcard sertifikamızı Exchange Management Shell (EMS) üzerinden diğer Exchange Server Node'larına PFX Format'ında nasıl import edeceğimizi anlatmaya geldi. Bu süreçte sizlere rehberlik edeceğim.
Öncelikle, SSL Wildcard Sertifikamın request'ini EXCHSRV01 Host Name'li Exchange Server Node'umda oluşturmuş ve yine aynı Exchange Server Node'unda tanımlama işlemini gerçekleştirmiştim. Request'i oluşturulan sertifikalar, oluşturulduğu server'da Private Key bilgisi ile birlikte tutulur. Private Key, SSL sertifikasının oluşturulma sürecinde yani CSR (Certificate Signing Request) talebinde kullanılan özel bir anahtardır ve bu anahtar sertifikanın güvenliğini sağlar.
Private Key, sertifikanın doğruluğunu ve bütünlüğünü kontrol eden kritik bir bileşendir. Sertifika request'i oluşturulurken, Private Key ile Public Key birlikte üretilir ve bu ikili, sertifikanın güvenli bir şekilde çalışmasını sağlar. Public Key, şifreli veriyi çözmek için kullanılırken, Private Key bu veriyi şifrelemek için kullanılır. Bu nedenle, Private Key'in güvenliği sertifikanın güvenliğiyle doğrudan ilişkilidir ve bu anahtarın asla kaybedilmemesi veya başkalarıyla paylaşılmaması gerekir.
Şimdi, mevcut SSL Wildcard sertifikamızı organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına import etmek için, önce ilgili sertifikayı Private Key bilgisi ile birlikte PFX Format'ında export etmemiz gerekiyor. Bu adım, Private Key'in de içinde bulunduğu bir dosya oluşturur ve bu dosya, sertifikanın diğer sunuculara taşınmasını mümkün kılar.
Sertifikayı PFX Format'ında export ettikten sonra, bu dosyayı Exchange Management Shell (EMS) kullanarak diğer Exchange Server Node'larına import edebilirsiniz. EMS, bu işlemi hızlı ve güvenli bir şekilde gerçekleştirmek için gereken tüm araçları sağlar. PFX dosyasının içindeki Private Key, import sürecinde ilgili Node'a da yüklenir, bu sayede sertifika tüm sunucularda güvenli bir şekilde çalışabilir.
Sertifika import işlemi tamamlandıktan sonra, her bir Exchange Server Node'unda sertifikanın doğru bir şekilde yüklendiğini ve aktif hale geldiğini doğrulamak önemlidir. Bu aşamada, sertifikanın geçerli olup olmadığını kontrol etmek, herhangi bir sorun olup olmadığını anlamak için önemlidir. Import işlemi sırasında veya sonrasında herhangi bir hata ile karşılaşmamak için, dikkatli ve adım adım ilerlemek gereklidir.
SSL Wildcard sertifikalarının doğru bir şekilde import edilmesi, Exchange Server ortamınızın güvenliğini ve performansını artırır. Tüm Node'lar arasında tutarlı bir güvenlik yapılandırması sağlanır ve kullanıcıların güvenli bir şekilde hizmetlere erişimi garanti altına alınır. Bu süreçte dikkat edilmesi gereken önemli noktalardan biri de PFX dosyasının şifresinin güvenli bir şekilde saklanmasıdır.
Sonuç olarak, mevcut SSL Wildcard sertifikamızı diğer Exchange Server Node'larına import etmek için, önce sertifikayı Private Key bilgisi ile PFX Format'ında export etmeli ve ardından EMS kullanarak her bir Node'a yüklemeliyiz. Bu süreç, Exchange Server ortamınızın güvenliğini ve işlevselliğini optimize eder ve tüm kullanıcıların güvenli bir şekilde hizmetlere erişimini sağlar. Bu adımları dikkatle izleyerek, başarılı bir sertifika yönetimi sağlayabilir ve Exchange Server ortamınızın güvenliğini en üst düzeye çıkarabilirsiniz.
1- İlk olarak mevcut SSL Wildcard sertifikamı
|
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter |
komutuyla kontrol edip, Thumbprint bilgisini ediniyorum. Thumbprint, sertifikalara atanan benzersiz kimlik numaralarıdır ve sadece ilgili sertifikaya aittir.
2- Mevcut SSL Wildcard sertifikamı
|
Export-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla kendi belirlediğim bir isim ile C$ dizini altındaki bir klasörün UNC-Universal Naming Convention Path'ini belirtip PFX Format'ında Export ediyorum.
3- PFX uzantısı ile Export ettiğim SSL Wildcard sertifikamı
|
Import-ExchangeCertificate -Server EXCHSRV02 -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022.pfx" -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan Import ediyorum.
4- Import etme işlemini tamamladıktan sonra
$Servers = "EXCHSRV02"
$Servers | ForEach {Enable-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -Services "SMTP,IIS" -Server $_ -Confirm:$False -Force} |
komutuyla yine aynı şekilde hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS ve SMTP servislerini tanımlıyorum.
5- IIS ve SMTP servislerinin tanımlanma işleminden sonra
|
$Servers | ForEach {Write-Host $_; (Get-ExchangeCertificate -Server $_); Write-Host } |
komutuyla sertifikamın durumunu kontrol ediyorum.
6- Son olarak
|
invoke-command -computername "EXCHSRV02" -scriptblock {iisreset /RESTART} |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS servislerini Restart ediyorum.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.