Exchange 2007 Sertifika Yenileme

Merhaba,

Bu yazımda sizlere süresi dolmuş exchange 2007 web server sertifikasını nasıl yeniliyeceğinizi göstereceğim.

Bildiğiniz gibi exchange ilk kurulumdan sonra bize kendinden imzalı 1 sene geçerli bir sertifika ile gelmektedir.Bu sertifikanın süresi dolduğunda nasıl yeniliyebiliriz,şimdi bunu göreceğiz

ilk olarak Exchange Management Console-Server configuration-Client Access te owa özelliklerine giriyoruz ve external bağlantımızı mail.domain.com şeklinde düzeltiyoruz.

1

şimdi sertifikamızı yenilemeden önce sunucumuzda mutlaka CA nın kurulu olmasına dikkat etmeliyiz kurulu olup olmadığını kontrol etmek için server 2008 üzerinde aşağıdaki adımları takip edelim.

2

Denetim masasından program ekle kaldırı açıyoruz ve windows özelliklerini aç veya kapat butonuna tıklıyoruz.

3

açılan pencereden sol taraftaki başlıklardan roller kısmına tıklıyoruz ve çerçeve içerisindeki kısımları kontrol ediyoruz.Yüklü değil olarak görüyorsanız rol hizmetleri ekle butonuna tıklayıp ilgili hizmeti sunucumuza kuruyoruz.

4

Şimdi Exchange Management Shell konsolunu açıyoruz ve aşağıdaki komutu yazarak C dizinine req dosyamızı oluşturuyoruz.

New-ExchangeCertificate –DomainName berkerserver,berkerserver.berker.local,mail.berkeryilmaz.com,berkeryilmaz.com,berker.local,mail -SubjectName “c=tr,o=BERKER YILMAZ LTD.STI. Corp, cn=Berker Yilmaz” -PrivateKeyExportable:$True -GenerateRequest:$True -Path “C:\CertRequest.req”

bu komutu kendi sunucunuza göre ayarlamanız gerekmektedir.Örneğin baştaki 2 kere yazılan berkerserver sunucunuzun adı sonraki berker.local local domaininiz,mail.berkeryilmaz.com dışardan sunucunuza bağlanırken kullanacağınız owa adresi

5

C dizinine oluşturduğumuz CertRequest.req dosyamzızı not defteri ile açıyoruz ve içerisindekileri tümünü seç diyerek kopyalıyoruz.

6

explorer adres çubuğuna https://localhost/certsrv/ yazarak CA sayfamızı açıyoruz ve Bir Sertifika İste (Request Certificate) yazan yere tıklıyoruz.

7

Setifika isteği gönderin (Advanced certificate request.) Tıklıyoruz.

8

Base-65 kodlu bir PKCS #10 dosyası kullanarak bir sertifika isteği veya CMC ya da base-64 kodlu bir PKCS #7 dosyası göndererek bir yenileme isteği gönderin.

(Submit a certificate request by using a base-64-encoded CMC or PKCS#10 file or submit a renewal request by using a base-64-encoded PKCS#7 file) Tıklıyoruz.

9

Not defteri ile açtığımız CertRequest.req dosyamızın içerisindekileri yukarıdaki kaydedilen istek alanına yapıştırıyoruz sonra alt kısımdan Web Sunucusu seçiyoruz ve gönder butonuna tıklıyoruz.

10

setifikamızı C dizinine indiriyoruz.

11

artık sertifikamızı import edebiliriz.import işlemi için tekrardan Exchange Management Shell üzerinden aşağıdaki komutu veriyoruz.

Import-ExchangeCertificate -Path “C:\certnew.cer” –FriendlyName “mail.berkeryilmaz.com”

12

import işleminden sonra sertifikamızı aşağıdaki servisler için enable konuma getirmemiz gerekmektedir.Bunun için aşağıdaki komutu kullanıyoruz.

Enable-ExchangeCertificate -thumbprint 8F77E5769B06489083CF41CE7B2D3032945762BF -Services:”POP,SMTP,IMAP,IIS”

bu komutta sizin değiştirmeniz gereken kısım yeni oluşturduğunuz sertifikanızın thumbprint degeridir yani benim oluşturduğum sertifikanın thumbprint değeri  8F77E5769B06489083CF41CE7B2D3032945762BF oldğundan siz bu kısma kendi thumbprint değerinizi yazmalısınız ! ve çıkan uyarıya E yazarak onay vermelisiniz.

13

ve son olarak aşağıdaki komutu yazarak eski sertifikanızı sunucunuzdan silebilirsiniz.

Remove-ExchangeCertificate -Thumbprint BF129208ECE9F05584D41D592685B5774C5C004E

tabi burda siz eski Thumbprint değerinizi yazmalısınız benim eski Thumbprint değerim BF129208ECE9F05584D41D592685B5774C5C004E

14

Son olarak kontrol ettiğimiz de sertifikamızın süresi 2 sene daha uzamış ve artık tarayıcımız tarafından da güvenilir site olarak görünmektedir.

 

 

2 Responses to Exchange 2007 Sertifika Yenileme

  1. önder erbek diyor ki:

    Berker bey merhaba internette sorunumu araştırırken sizi buldum iyide oldu çünkü çaresiz kaldım benim sorunum autlook açılırken kullanıcılara sertifika süresi bitmiş hatası geliyor ve arasıra kullanıcılarımı rahatsız ediyor bunu yenilemek için araştırdım ııs den certcrv den yenileniyormuş fakat benim server da o sayfa açılmıyor ve localhosta da bağlanamdım bu sorun nasıl çözebilirim inannın çok sıkıntı yaşıyorum lütfen yardımlarınız bekliyorum saygılar.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>