Bir önceki makalemde sizlere Exchange Server 2019'da SSL Wildcard Sertifika Yapılandırma işlemlerinden bahsetmiştim. Sıra, mevcut SSL Wildcard sertifikamızı Exchange Management Shell üzerinden organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına PFX Format'ında nasıl Import edeceğimiziden bahsediyor olacağım.
SSL Wildcard Sertifikamın Request'ini EXCHSRV01 Host Name'li Exchange Server Node'umda oluşturmuş, yine aynı Exchange Server Node'unda tanımlama işlemi gerçekleştirmiştim. Request'i oluşturulan sertifikalar, oluşturulduğu Server'da Private Key bilgisi ile tutulur. Private Key, SSL sertifikalarının oluşturma talebinde, yani CSR sürecinde, kullanılan sertifikanın doğruluğunu kontrol etmek için üretilen özel bir anahtardır. Bu nedenle mevcut SSL Wildcard serifikamızı organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına Import etmek için öncelikle, ilgili sertikayı Private Key bilgisi ile PFX Format'ında Export etmemiz gerekmektedir.
1- İlk olarak mevcut SSL Wildcard sertifikamı
|
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter |
komutuyla kontrol edip, Thumbprint bilgisini ediniyorum. Thumbprint, sertifikalara atanan benzersiz kimlik numaralarıdır ve sadece ilgili sertifikaya aittir.
2- Mevcut SSL Wildcard sertifikamı
|
Export-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla kendi belirlediğim bir isim ile C$ dizini altındaki bir klasörün UNC-Universal Naming Convention Path'ini belirtip PFX Format'ında Export ediyorum.
3- PFX uzantısı ile Export ettiğim SSL Wildcard sertifikamı
|
Import-ExchangeCertificate -Server EXCHSRV02 -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022.pfx" -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan Import ediyorum.
4- Import etme işlemini tamamladıktan sonra
$Servers = "EXCHSRV02"
$Servers | ForEach {Enable-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -Services "SMTP,IIS" -Server $_ -Confirm:$False -Force} |
komutuyla yine aynı şekilde hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS ve SMTP servislerini tanımlıyorum.
5- IIS ve SMTP servislerinin tanımlanma işleminden sonra
|
$Servers | ForEach {Write-Host $_; (Get-ExchangeCertificate -Server $_); Write-Host } |
komutuyla sertifikamın durumunu kontrol ediyorum.
6- Son olarak
|
invoke-command -computername "EXCHSRV02" -scriptblock {iisreset /RESTART} |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS servislerini Restart ediyorum.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilişim Teknolojileri alanında eğitim hizmeti veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı Eğitimleri vermekteyim. Kurumsal firmalara da IT Danışmanlık Hizmetleri veriyorum. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.