İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 24.02.2022 0

Exchange Server 2019'da Powershell ile SSL Wildcard Sertifika Export ve Import Etme

Bir önceki makalemde sizlere Exchange Server 2019'da SSL Wildcard Sertifika Yapılandırma işlemlerinden bahsetmiştim. Sıra, mevcut SSL Wildcard sertifikamızı Exchange Management Shell üzerinden organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına PFX Format'ında nasıl Import edeceğimiziden bahsediyor olacağım. SSL Wildcard Sertifikamın Request'ini EXCHSRV01 Host Name'li Exchange Server Node'umda oluşturmuş, yine aynı Exchange Server Node'unda tanımlama işlemi gerçekleştirmiştim. Request'i oluşturulan sertifikalar, oluşturulduğu Server'da Private Key bilgisi ile tutulur. Private Key, SSL sertifikalarının oluşturma talebinde, yani CSR sürecinde, kullanılan sertifikanın doğruluğunu kontrol etmek için üretilen özel bir anahtardır. Bu nedenle mevcut SSL Wildcard serifikamızı organizasyon yapınıza dahil ettiğiniz diğer Exchange Server Node'larına Import etmek için öncelikle, ilgili sertikayı Private Key bilgisi ile PFX Format'ında Export etmemiz gerekmektedir.

1- İlk olarak mevcut SSL Wildcard sertifikamı

Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter

Exchange Server 2019'da sertifika export,import etme

komutuyla kontrol edip, Thumbprint bilgisini ediniyorum. Thumbprint, sertifikalara atanan benzersiz kimlik numaralarıdır ve sadece ilgili sertifikaya aittir.

2- Mevcut SSL Wildcard sertifikamı

Export-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force)

komutuyla kendi belirlediğim bir isim ile C$ dizini altındaki bir klasörün UNC-Universal Naming Convention Path'ini belirtip PFX Format'ında Export ediyorum.

Exchange Server 2019'da sertifika export,import etme

Exchange Server 2019'da sertifika export,import etme

3- PFX uzantısı ile Export ettiğim SSL Wildcard sertifikamı

Import-ExchangeCertificate -Server EXCHSRV02 -FileName "\\Exchsrv01\c$\CERT\Star_firatboyan.com_2022.pfx" -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String 'P@$$word1' -AsPlainText -Force)

komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan Import ediyorum.

Exchange Server 2019'da sertifika export,import etme

4- Import etme işlemini tamamladıktan sonra

$Servers = "EXCHSRV02"

$Servers | ForEach {Enable-ExchangeCertificate -Thumbprint D9773A08B49B728E746EB56D71A0E040CF8B18CE -Services "SMTP,IIS" -Server $_ -Confirm:$False -Force}

komutuyla yine aynı şekilde hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS ve SMTP servislerini tanımlıyorum.

Exchange Server 2019'da sertifika export,import etme

5- IIS ve SMTP servislerinin tanımlanma işleminden sonra

$Servers | ForEach {Write-Host $_; (Get-ExchangeCertificate -Server $_); Write-Host }

komutuyla sertifikamın durumunu kontrol ediyorum.

Exchange Server 2019'da sertifika export,import etme

6- Son olarak

invoke-command -computername "EXCHSRV02" -scriptblock {iisreset /RESTART}

komutuyla hedef Exchange Server Node'una RDC ile bağlantı kurmaya gerek kalmadan IIS servislerini Restart ediyorum.

Exchange Server 2019'da sertifika export,import etme

Faydalı olması dileğiyle...

TAGs: SSL sertifikası nasıl export ve import edilir?, Wildcard sertifika import ve export etme?, Exchange Server'da SSL sertifikası nasıl yüklenir?, Sertifika Thumbprint nasıl bulunur?, Thumbprint nedir?, Sertifikaya IIS ve SMTP servislerini tanımlama


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.