Exchange Server 2013 Sertifika Yapılandırması
Merhabalar
Daha önceki yazimizdak Windows Server 2012 R2 üzerinde Exchange Server 2013 kurulumu için gerekli olan yapılandırmayi ve Windows Server 2012 R2 üzerinde Exchange Server 2013 kurulumunu yapmıştim.
Bundan sonraki yazilarimizda Exchange Server 2013 kurulumdan sonra gerekli olan yapılandırma adimlarini sizlerle paylaşıyor olacağım. Exchange Server 2013 yapılandırma adimlarindan biri olan Exchange Server 2013 üzerinde Send Connector,Exchange Server 2013 üzerinde Accepted domain yapılandırması,Exchange Server 2013 E-Mail Address Policies Yapılandırması ve Exchange Server 2013 üzerinde User ( Kullanıcı ) ekleme işlemi sizlerle paylaşmiştim. Bu yazimizda da Exchange Server 2013 Sertifika yapılandırması anlatiyor olacağım.
Exchange Server 2003 ve Exchane Server 2007 üzerinde SSL sertifikasi Default olarak oluşturup kullanabiliyorduk. Ancak bir müddet sonra sertifikanın kullanim süresi dolduğunda bize sorun çıkartmaktaydi. Exchange Server 2007 ve önceki versiyonlarda yeni bir sertifika oluşturmak komuta dayalı olduğu için bir hayli zahmetli ve problemli bir yoldu. Ancak Exchange Server 2010 üzerinde sertifika oluşturma işlemleri biraz daha kolay ve sorunsuz bir şekilde karşımıza geldi.
Exchange Server 2013 üzerinde sertifika yapılandırmasına geçmeden önce daha önceki yazimizda anlattiğim Windows Server 2012 R2 Certification Authority (CA) kurulumu anlatmiştim ancak sertifika yapılandırmadan önce bu yazimda da paylaşacağim. Bu rolü kurulmasi ve yapılandırmasi Exchange Server 2013 için yapılandıracağımız sertifika için önemlidir.
Exchange Server 2013 için sertifika yapılandırmadan önce bu rolünde kurulumu gerçekleştirmemiz gerekiyor bu rolün kurulumunu Active Directory Domin Services rolünün kurulu olduğu Domain Controller üzerinde kurulumu gerçekleştirdim.
Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.
Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için NEXT diyerek devam ediyoruz.
Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Certificate Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek NEXT diyerek devam ediyoruz.
Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Ben W12R2DC üzerinde Active Directory Certificate Services rolünü kurulumunu yaparak yapılandıracağım için bu sunucumu seçiyorum ve NEXT diyerek yapılandırmaya devam ediyorum.
Select server roles ekraninda Active Directory Certificate Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Certificate Services rolünü işaretliyoruz.
Active Directory Certificate Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliklerinin kurulması gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek bu özelliklerinde kurulmasi sağlıyoruz.
Active Directory Certificate Services rolü kuruluma hazir NEXT diyerek devam ediyoruz.
Select features ekraninda Active Directory Certificate Services rolü ile birlikte kurulacak olan featuresleri görüyoruz.Active Directory Certificate Services rolü ile birlikte Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliğini Roles ekraninda kurulmasi için seçtiğimiz için NEXT diyerek yapılandıramaya devam ediyorum.
Active Directory Certificate Services rolü ile ilgili özet bilgi ekranına göz atıp, Active Directory Certificate Services rolünün kurulumuna devam etmek için NEXT diyerek devam ediyoruz.
Select Role Services ekraninda Certification Authority default işaretli olarak karşımıza geliyor. Bu ekranda Certification Authority Web Enrollment servisin kurulmasini sağlayacağımız için bu servisi de işaretliyoruz.
Certification Authority Web Enrollment servisin seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Certification Authority Web Enrollment servisinin çalışmasi için Web Server ( IIS ) rolünün kurulmasini gerektiğini uyarısı gelmektedir karşımıza. Add Required Role Services diyerek Web Server ( IIS ) rolünün kurulmasini sağlıyoruz.
Select role services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini seçtikten sonra NEXT diyerek kuruluma devam ediyoruz.
Web Server Role ( IIS ) rolü ile ilgili özet bilgi ekranına göz atıp, Web Server Role ( IIS ) rolünün kurulumuna devam etmek için NEXT diyerek devam ediyoruz.
Select role services ekraninda Web Server ( IIS ) kurulumu için gerekli servisleri seçmemizi istiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan kuruluma NEXT diyerek devam ediyoruz.
Confirm installation selections ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün kuruluma başlıyoruz. Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor.
Ben Active Directory Certificate Services ve Web Server ( IIS ) rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek için Restart the destination server automatically if required işeretliyorum bana kurulum tamamlandiktan sonra sunucumun otomatik olarak restart olacağı bilgisi veriyor. YES diyerek kabul ediyorum.
Install diyerek Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliklerinin kurumlari başlatıyoruz.
Installation progress ekraninda Active Directory Certificate Services ve Web Server ( IIS ) rolünün ve Remote Server Administration Tools özelliği içinde bulunan Active Directory Certificate Services Tools özelliği altinda bulunan Certificate Authority Management Tools özelliğininde kurulmaya başladığını görüyoruz.
Active Directory Certificate Services başarılı bir şekilde tamamlandiğini görüyoruz. Configure Active Directory Certificate Services on the destination server diyerek Active Directory Certificate Services rolünü yapılandırmaya başlıyoruz.
Credentials ekraninda Active Directory Certificate Services rolü yapılandırmasini yapacağımız User ( Kullanıcı ) seçmemiz gerekiyor. Default olarak gelen Administrator kullanıcında herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.
Role Services ekraninda yapılandıracağımız Certification Authority ve Certification Authority Web Enrollment servislerini görüyoruz.
Role Services ekraninda Certification Authority ve Certification Authority Web Enrollment servislerini yapılandıracağımız için Certification Authority ve Certification Authority Web Enrollment servislerini seçiyoruz ve NEXT diyerek devam ediyoruz.
Specify Setup Type ekraninda Enterprise seçeneğini seçerek NEXT diyerek devam ediyoruz.
Specify CA Type ekraninda Root CA seçeneğini seçerek NEXT diyerek devam ediyoruz.
Private Key ekraninda Create a new private key seçeneğini seçerek NEXT diyerek devam ediyoruz.
Cryptography for CA ekraninda şifreleme tipi seçimi yapmamiz gerekiyor ben burda herhangi bir değişiklik yapmiyorum. NEXT diyerek yapılandırmaya devam ediyoruz.
CA Name ekraninda ben kurulumu Active Directory Domain Services rolü kurulu olan Domain Controller üzerinde gerçekleştirdiğim için Domain Controller Name otomatik olarak geldi bu nedenle bu ekranda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.
Validity Period ekraninda oluşturacağımız sertifikamizin geçerlilik süresini belirlememiz gerekiyor. Years ( Yıl ),Months ( Ay ) Weeks ( Hafta ) ve Days ( Gün ) olarak geçerlilik süresini belirleyebiliriz.
Set Validity Period ekraninda oluşturacağım sertifikanin 10 Years ( Yil ) geçerli olmasini istiyorum bu nedenle 10 Years ( Yıl ) olarak yapılandırıyorum ve NEXT diyerek devam ediyoruz.
CA Database ekranında oluşturulacak olan sertifikanın oluşturulacağı Database ve Log lokasyonunu belirlememizi gerekiyor. Ben default gelen ayarlarda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.
Confirmation ekranındalarında yapılandırlmış olduğumuz Active Directory Certificate Services rolü ile ilgili yapmış olduğumuz yapılandırmalarin bir özetini görüyoruz. Configure diyerek yapılandırmayi tamamliyoruz.
Progress ekraninda Active Directory Certificate Services rolünün yapılandırmasının başladiğini görüyoruz.
Results ekraininda Active Directory Certificate Services rolünün yapılandırmasının başarılı bir şekilde tamamlandiğini görüyouruz.
Active Directory Certificate Services rolünün yapılandırmasını tamamladiktan sonra Add Roles and Features Wizard ekraninda Close diyerek kapatiyoruz.
Active Directory Certificate Services rolünün yapılandırmasını tamamlandiktan sonra Internet Explorer çalıştırıyoruz ve Addres satirina http://localhost/certsrv/ yaziyoruz.
NOT : Eğer sayfa açılmıyorsa Web Server ( IIS ) servisini Restart ederek sayfaya tekrar açılmasini tekrar deniyoruz.
Gördüğünüz gibi Active Directory Certificate Services rolünün sertifika oluşturma ekrani açılmış oluyor.
Active Directory Certificate Services rolünü kurulumunu tamamladiktan sonra Exchange Server 2013 üzerinde sertifikasyon yapılandırmasina geçiyoruz.
Exchange Server 2013 sunucumuz üzerinde Internet tarayıcıma adres satirina https://localhost/ecp yaziyorum ve Exchange Admin Center açıyoruz.
Sertifika hatasi veriyor Contiune to this website ( not recommended ) diyerek açılmasini sağlıyoruz.
Exchange Admin Center üzerinde servers sekmesine geliyoruz. bulunan certificates sekmesine tıklayın.
certificates sekmesinde bulunan + ( Artı ) tuşuna basarak sertifika yapılandırma işlemini başlatiyoruz.
new Exchange certificate ekrani geliyor karşımıza Certificate Authority’den sertifika yapılandıracağımız için Create a request for a certificate from a certification authority seçeneğini seçiyoruz ve NEXT diyerek devam ediyoruz.
Friendly name for this certificate bölümüne yapılandıracağımız sertifika için bir isim belirliyoruz.
Friendly name for this certificate bölümüne yapılandıracağımız sertifika için bir isim belirledikten sonra NEXT diyerek devam ediyoruz.
Wildcard bir sertifika kullanmayacağımız için NEXT diyerek bu adimi geçiyoruz.
Store certificate request on this server bölümünde yapılandıracağımız sertifikanın ortamdaki hangi Exchange Server sunucumuzda bulunacağını belirtiyoruz. Browse diyerek sunucumuzu seçiyoruz.
Sunucumuzu seçtikten sonra NEXT diyerek devam ediyoruz.
Specift the domains you want to be included in your certificate bölümünde Exchange Server üzerindeki servislerin hangi adreslerden ulaşılacağı yapılandırıyoruz. Benim ortamımda mail.bakicubuk.com alan adini kullanacağım için ve bunun dışında bir domain kullanmayacağım için When accessed from the Internet mail.bakicubuk.com alan adi şeklinde yapılandırıyorum.
Specift the domains you want to be included in your certificate kullabölümünde Exchange Server üzerindeki servislerin kullanacağı alan adlarini yapılandırdıktan sonra NEXT diyerek devam ediyoruz.
Exchange Server üzerindeki servislerin kullanacağı Internet ve Intranet nameleri tanımlıyoruz ve NEXT diyerek devam ediyoruz.
Specify information about your organization bölümünde gerekli alanlari dolduruyoruz ve NEXT diyerek devam ediyoruz.
Save the certificate request to the following file bölümünde oluşturmuş olduğumuz sertifikanin kaydedileceği bir paylaşım klasörü belirliyoruz. Oluşturulacak olan sertifikanin uzantisinin .REQ olmasina dikkat etmeyi unutmayin.
Yapılandırmayi tamamladiktan sonra NEXT diyerek devam ediyoruz. Tekrar hatirlatmak istiyorum ertifikanin uzantisinin .REQ olmasina dikkat etmeyi unutmayin.
Sertifika istediğimiz paylaşım dosyasinin .REQ uzantisi ile oluşturulduğunu görüyoruz.
Oluşturmuş olduğumuz sertifikamizi Notepad ile açıyoruz..
Ortamimiza kurmuş olduğumuz Active Directory Certificate Services üzerinden Exchange Server için yapılandırmış olduğumuz sertifikayi oluşturuyoruz.
Request a certificate tikliyoruz.
Request a certificate altinda bulunan advanced certificate request tikliyoruz.
Submit a certificate… tikliyoruz.
Submit a Certificate Request or Renewal Request ekrani geliyor karşımıza…
Submit a Certificate Request or Renewal Request ekraninda Notepad açtığımız sertifika isteğini Saved Request bölümüne yapıştırıyoruz. Certificate Template bölümünü Web Server olarak seçiyoruz ve Submit diyoruz.
Certificate Issued ekraninda sertifiklarimiz oluşturuluyor. Download certificate ve Download certificate chain tiklayarak oluşturulan sertifikalari indiriyoruz.
Sertifikalarimiz görüldüğü gibi hazir bu sertifikalari Exchange Server sunucumuza kopyaliyoruz.
Exchange Admin Center üzerinde servers sekmesine geliyoruz. bulunan certificates sekmesine tiklayin.
mail.bakicubuk.com ismini verdiğimiz sertifika isteğimizi Pending Request durumunda olduğunuz görüyoruz.
mail.bakicubuk.com ismini verdiğimiz sertifikamızı seçiyoruz ve sağ menüde bulunan Complete tiklayarak yapılandırmaya başlıyoruz.
complete pending request ekrani geliyor karşımıza.
complete pending request ekraninda sertifikalarin bulunduğu ve paylaşım klasörünün yolunu gösteriyoruz ve OK butonuna tıklıyoruz. Sertifikanin uzantisinin .cer olarak yazdiğiniza dikkat etmeyi unutmayin. .cer şeklinde yazmazsaniz sertifikayi bulamayacaktir ve hata alacaksiniz.
mail.bakicubuk.com isimli sertifikamız Valid olarak yüklendiğini görüyoruz.
Sertifikanin hangi servislerde aktif olacağını ve kullanacağı yapılandıracağız. Renew diyerek sertifikamızın ayarlarını açiyoruz.
Services bölümünde gerekli olan servisleri görüyoruz.
Services bölümünde sertifikanin aktif olarak kullanılacağı servisleri seçerek save diyoruz.
Karşımıza gelen uyari ekraninda default SMTP sertifikasını değiştireceğinizi ve bunu onaylayıp onaylamadiğiniz diye sormaktadir. Yes diyerek işlemi onayliyoruz.
Artık sertifikamız servisler için ayarlanmış oluyor.
Başka bir yazimizda görüşmek dileğiyle…
Kaynak : www.bakicubuk.com
Son yorumlar