Bir önceki makalemde sizlere Exchange Server 2019'da SSL Wildcard Sertifika Yapılandırma işlemlerinden bahsetmiştim. Sıra, mevcut SSL Wildcard sertifikamızı Exchange Management Shell üzerinden organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına PFX Format'ında nasıl Import edeceğimiziden bahsediyor olacağım. SSL Wildcard Sertifikamın Request'ini EXCHSRV01 Host Name'li Exchange Server Node'umda oluşturmuş, yine aynı Exchange Server Node'unda tanımlama işlemi gerçekleştirmiştim. Request'i oluşturulan sertifikalar, oluşturulduğu Server'da Private Key bilgisi ile tutulur. Private Key, SSL sertifikalarının oluşturma talebinde, yani CSR sürecinde, kullanılan sertifikanın doğruluğunu kontrol etmek için üretilen özel bir anahtardır. Bu nedenle mevcut SSL Wildcard serifikamızı organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına Import etmek için öncelikle, ilgili sertikayı Private Key bilgisi ile PFX Format'ında Export etmemiz gerekmektedir.
1- İlk olarak mevcut SSL Wildcard sertifikamı
|
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter |
komutuyla kontrol edip, Thumbprint bilgisini ediniyorum. Thumbprint, sertifikalara atanan benzersiz kimlik numaralarıdır ve sadece ilgili sertifikaya aittir.
2- Mevcut SSL Wildcard sertifikamı
|
Export-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla kendi belirlediğim bir isim ile C$ dizini altındaki bir klasörün UNC-Universal Naming Convention Path'ini belirtip PFX Format'ında Export ediyorum.
3- PFX uzantısı ile Export ettiğim SSL Wildcard sertifikamı
|
Import-ExchangeCertificate -Server EXCHSRV02 -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022.pfx" -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force) |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan Import ediyorum.
4- Import etme işlemini tamamladıktan sonra
$Servers = "EXCHSRV02"
$Servers | ForEach {Enable-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -Services "SMTP,IIS" -Server $_ -Confirm:$False -Force} |
komutuyla yine aynı şekilde hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS ve SMTP servislerini tanımlıyorum.
5- IIS ve SMTP servislerinin tanımlanma işleminden sonra
|
$Servers | ForEach {Write-Host $_; (Get-ExchangeCertificate -Server $_); Write-Host } |
komutuyla sertifikamın durumunu kontrol ediyorum.
6- Son olarak
|
invoke-command -computername "EXCHSRV02" -scriptblock {iisreset /RESTART} |
komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS servislerini Restart ediyorum.
Faydalı olması dileğiyle...
TAGs: SSL sertifikası nasıl export ve import edilir?, Wildcard sertifika import ve export etme?, Exchange Server'da SSL sertifikası nasıl yüklenir?, Sertifika Thumbprint nasıl bulunur?, Thumbprint nedir?, Sertifikaya IIS ve SMTP servislerini tanımlama
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.