Bir önceki makalemde sizlere Exchange Server 2019'da SSL Wildcard Sertifika Yapılandırma işlemlerinden bahsetmiştim. Sıra, mevcut SSL Wildcard sertifikamızı Exchange Management Shell üzerinden organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına PFX Format'ında nasıl Import edeceğimiziden bahsediyor olacağım. SSL Wildcard Sertifikamın Request'ini EXCHSRV01 Host Name'li Exchange Server Node'umda oluşturmuş, yine aynı Exchange Server Node'unda tanımlama işlemi gerçekleştirmiştim. Request'i oluşturulan sertifikalar, oluşturulduğu Server'da Private Key bilgisi ile tutulur. Private Key, SSL sertifikalarının oluşturma talebinde, yani CSR sürecinde, kullanılan sertifikanın doğruluğunu kontrol etmek için üretilen özel bir anahtardır. Bu nedenle mevcut SSL Wildcard serifikamızı organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına Import etmek için öncelikle, ilgili sertikayı Private Key bilgisi ile PFX Format'ında Export etmemiz gerekmektedir.
1- İlk olarak mevcut SSL Wildcard sertifikamı
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter |
komutuyla kontrol edip, Thumbprint bilgisini ediniyorum. Thumbprint, sertifikalara atanan benzersiz kimlik numaralarıdır ve sadece ilgili sertifikaya aittir.
2- Mevcut SSL Wildcard sertifikamı
Export-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla kendi belirlediğim bir isim ile C$ dizini altındaki bir klasörün UNC-Universal Naming Convention Path'ini belirtip PFX Format'ında Export ediyorum.
3- PFX uzantısı ile Export ettiğim SSL Wildcard sertifikamı
Import-ExchangeCertificate -Server EXCHSRV02 -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022.pfx" -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan Import ediyorum.
4- Import etme işlemini tamamladıktan sonra
$Servers = "EXCHSRV02"
$Servers | ForEach {Enable-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -Services "SMTP,IIS" -Server $_ -Confirm:$False -Force} |
komutuyla yine aynı şekilde hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS ve SMTP servislerini tanımlıyorum.
5- IIS ve SMTP servislerinin tanımlanma işleminden sonra
$Servers | ForEach {Write-Host $_; (Get-ExchangeCertificate -Server $_); Write-Host } |
komutuyla sertifikamın durumunu kontrol ediyorum.
6- Son olarak
invoke-command -computername "EXCHSRV02" -scriptblock {iisreset /RESTART} |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS servislerini Restart ediyorum.
Faydalı olması dileğiyle...
TAGs: SSL sertifikası nasıl export ve import edilir?, Wildcard sertifika import ve export etme?, Exchange Server'da SSL sertifikası nasıl yüklenir?, Sertifika Thumbprint nasıl bulunur?, Thumbprint nedir?, Sertifikaya IIS ve SMTP servislerini tanımlama
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.