İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 24.02.2022 0

Exchange Server 2019'da Powershell ile SSL Wildcard Sertifika Export ve Import Etme

Bir önceki makalemde sizlere Exchange Server 2019'da SSL Wildcard Sertifika Yapılandırma işlemlerinden bahsetmiştim. Sıra, mevcut SSL Wildcard sertifikamızı Exchange Management Shell üzerinden organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına PFX Format'ında nasıl Import edeceğimiziden bahsediyor olacağım. SSL Wildcard Sertifikamın Request'ini EXCHSRV01 Host Name'li Exchange Server Node'umda oluşturmuş, yine aynı Exchange Server Node'unda tanımlama işlemi gerçekleştirmiştim. Request'i oluşturulan sertifikalar, oluşturulduğu Server'da Private Key bilgisi ile tutulur. Private Key, SSL sertifikalarının oluşturma talebinde, yani CSR sürecinde, kullanılan sertifikanın doğruluğunu kontrol etmek için üretilen özel bir anahtardır. Bu nedenle mevcut SSL Wildcard serifikamızı organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına Import etmek için öncelikle, ilgili sertikayı Private Key bilgisi ile PFX Format'ında Export etmemiz gerekmektedir.

1- İlk olarak mevcut SSL Wildcard sertifikamı

Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter

Exchange Server 2019'da sertifika export,import etme

komutuyla kontrol edip, Thumbprint bilgisini ediniyorum. Thumbprint, sertifikalara atanan benzersiz kimlik numaralarıdır ve sadece ilgili sertifikaya aittir.

2- Mevcut SSL Wildcard sertifikamı

Export-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force)

komutuyla kendi belirlediğim bir isim ile C$ dizini altındaki bir klasörün UNC-Universal Naming Convention Path'ini belirtip PFX Format'ında Export ediyorum.

Exchange Server 2019'da sertifika export,import etme

Exchange Server 2019'da sertifika export,import etme

3- PFX uzantısı ile Export ettiğim SSL Wildcard sertifikamı

Import-ExchangeCertificate -Server EXCHSRV02 -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022.pfx" -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force)

komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan Import ediyorum.

Exchange Server 2019'da sertifika export,import etme

4- Import etme işlemini tamamladıktan sonra

$Servers = "EXCHSRV02"

$Servers | ForEach {Enable-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -Services "SMTP,IIS" -Server $_ -Confirm:$False -Force}

komutuyla yine aynı şekilde hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS ve SMTP servislerini tanımlıyorum.

Exchange Server 2019'da sertifika export,import etme

5- IIS ve SMTP servislerinin tanımlanma işleminden sonra

$Servers | ForEach {Write-Host $_; (Get-ExchangeCertificate -Server $_); Write-Host }

komutuyla sertifikamın durumunu kontrol ediyorum.

Exchange Server 2019'da sertifika export,import etme

6- Son olarak

invoke-command -computername "EXCHSRV02" -scriptblock {iisreset /RESTART}

komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS servislerini Restart ediyorum.

Exchange Server 2019'da sertifika export,import etme

Faydalı olması dileğiyle...

TAGs: SSL sertifikası nasıl export ve import edilir?, Wildcard sertifika import ve export etme?, Exchange Server'da SSL sertifikası nasıl yüklenir?, Sertifika Thumbprint nasıl bulunur?, Thumbprint nedir?, Sertifikaya IIS ve SMTP servislerini tanımlama


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.