Exchange Server 2016 CU23 kurulumu sonrasında root sertifikası (local CA) çıkarmak istediğimde karşılaştığım durumdan bahsetmek istiyorum. Self-signed sertifika talebinde bulunduğumda arayüzden csr dosyasını çıkaramadığımı gördüm kısa bir araştırmadan sonra Exchange management shell ile sertifika üretebileceğimizi fark ettim.
Exchange Management Shell’i yönetici olarak açıyoruz. New-ExchangeCertificate cmdlet’ini kullanacağız.
Aşağıdaki cmdlet’te kullandığımız satırların anlamları;
- Server: Sunucu adı Ör. EX
- GenerateRequest: 3rd party sertifika isteği için kullanılır.
- FriendlyName: ECP Panelinde görünen tanımlama adı.
- PrivateKeyExportable: Sertifikayı diğer Exchange Sunucularına aktarmanıza/almanıza izin verir.
- SubjectName: Sertifika talebinin konu alanı.
- DomainName: Bir veya daha fazla FQDN’yi belirtir.
[PS] C:\>$txtrequest = New-ExchangeCertificate –Server "EX" –GenerateRequest –FriendlyName "Bilisim Notları Sertifikası" –PrivateKeyExportable $true –SubjectName "c=TR, s=ANK, l=CANKAYA, o=IT, ou=IT, cn=mail.bilisimnotlari.com" –DomainName mail.bilisimnotlari.com,autodiscover.mail.bilisimnotlari.com
Bir sonraki işleme geçmeden önce Exchange sunucunuzda C sürücüsünün altına Certs klasörü oluşturunuz.
Oluşturduğumuz sertifikayı çıkarmak için;
[PS] C:\>[System.IO.File]::WriteAllBytes('C:\Certs\ExchangeCert.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
komutunu kullanabilirsiniz.
Çıkan dosyayı not defteri ile açabilirsiniz ve metni kopyalayınız.
Daha sonra sertifika sunucusunu açın ve Request a certificate ile devam edin.
Ardından advanced certificate request’i seçin.
Req dosyasından kopyaladığınız metni saved request alanına yapıştırınız.
Download certificate linkine tıklayarak sertifikanızı indirin.
İndirmiş olduğunuz certnew.cer dosyasını Certs klasörüne atınız.
Aşağıdaki komut ile sertifikayı exchange sunucunuza ekleyin.
[PS] C:\>Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('C:\Certs\certnew.cer'))
Son olarak sertifikayı exchange hizmetlerine atama yapmanız gerekmektedir.
ECP yönetim konsolunu açtıktan sonra sırasıyla servers>certificates>”sertifika adı” üzerine geldikten sonra “kalem işareti” ile edit’lenir. general sekmesinin altındaki Thumbprint alanındaki satır kopyalanır aşağıdaki cmdlet’e edklenir.
[PS] C:\>Enable-ExchangeCertificate -Server "EX" -Thumbprint B0AE0AB5E3E66704F5B9DBC97F9A1C6247625E70 -Services SMTP,IMAP,IIS -Force
Son olarak IIS servisi yeniden başlatılır.
[PS] C:\iisreset
Bu işlemleri yaptıktan sonra sertifikanızı başarıyla eklemiş olacaksınız. Takıldığınız yerde yorumlara yazarsanız sizlere yardımcı olurum.
Kaynak ; alitajran