Exchange 2007’ye SSL sertifikası ekleme

Her Yerden Outlook gibi bazı hizmetlerde, Office 365 ve Exchange ActiveSync'e Tam geçiş işlemi için Microsoft Exchange Server 2007 sunucunuzda sertifikaların yapılandırılması gerekir. Bu makalede, üçüncü taraf bir sertifika yetkilisinden (CA) alınan SSL sertifikasının nasıl yapılandırıldığı gösterilir.

SSL sertifikasını ekleme görevleri

Microsoft Exchange Server 2007 uygulamasına SSL sertifikası ekleme, üç adımlık bir işlemdir.

  1. Sertifika isteği oluşturma

  2. İsteği sertifika yetkilisine gönderme

  3. Sertifikayı içeri aktarma

Sertifika isteği oluşturma

Microsoft Exchange Server 2007 uygulamasında sertifika isteği oluşturmak için New-ExchangeCertificate komutunu kullanın. New-ExchangeCertificate komutunu çalıştırmak için, kullandığınız hesap Exchange Server Yönetici rolünde ve hedef sunucunun yerel Administrators grubunda yer almalıdır.

Sertifika isteği oluşturmak için
  1. Yerel sunucuda Exchange Yönetim Kabuğu'nu açın.

  2. Komut satırına aşağıdakileri yazın:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Yukarıdaki komut örneğinde, servername sunucunuzun adı, contoso.com örnek bir etki alanı adı ve certlocation oluşturulan isteği depolamak istediğiniz konumun dosya yoludur. Tüm bu yer tutucuları Microsoft Exchange Server 2007'nize uygun bilgilerle değiştirin.

    DomainName parametresine, sertifika isteği için etki alanı adlarını ekleyin. Örneğin, iç ve dış URL'lerinizi aynı olacak şekilde yapılandırdıysanız, Outlook Web App'te (İnternet'ten erişildiğinde) ve Outlook Web App'te (intranetten erişildiğinde) etki alanı adı owa.servername.contoso.com gibi bir ad olmalıdır.

    Sonuç sertifikasındaki Konu Adı'nı belirtmek için SubjectName parametresini kullanın. Bu alan DNS'nin dikkate alındığı hizmetler tarafından kullanılır ve sertifikayı belirli bir etki alanı adına bağlar.

    GenerateRequest parametresinde $true değerini belirtmelisiniz. Bunu yapmazsanız, otomatik olarak imzalanan bir sertifika oluşturursunuz.

  3. Yukarıdaki komutu çalıştırdıktan sonra, Path parametresini kullanarak belirttiğiniz dosya konumuna bir sertifika isteği kaydedilir.

    New-ExchangeCertificate komutu, bir sonraki adımda isteği üçüncü taraf sertifika yetkilisine gönderirken kullandığınız Thumbprint çıkış parametresini de oluşturur.

İsteği sertifika yetkilisine gönderme

Sertifika isteğini kaydettikten sonra, isteği CA’nıza gönderin. Bu, kuruluşunuza bağlı olarak bir iç CA olabileceği gibi üçüncü taraf CA da olabilir. İstemci Erişimi sunucusuna bağlanan istemcilerin kullandığınız CA'ya güvenmesi gerekir. İsteğinizi göndermeye yönelik belirli adımlar için CA web sitesinde arama yapabilirsiniz.

Sertifkayı içeri aktarma

CA'dan sertifikayı aldıktan sonra, Import-ExchangeCertificate komutunu kullanarak bunu içeri aktarın.

Sertifkayı içeri aktarmak için
  1. Yerel sunucuda Exchange Yönetim Kabuğu'nu açın.

  2. Komut satırına aşağıdakileri yazın:

    > Import-ExchangeCertificate C:\filepath

    Yukarıdaki filepath parametresi, üçüncü taraf CA tarafından sağlanan sertifika dosyasını kaydettiğiniz konumu belirtir.

    Bu komutu çalıştırdığınızda, sonraki adında sertifika verebilmek için kullanacağınız Thumbprint çıkış parametresi oluşturulur.

Sertifkayı etkinleştirmek için
  1. Sertifikayı etkinleştirmek için, Enable-ExchangeCertificate komutunu kullanırsınız. Komut satırına aşağıdakileri yazın:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint parametresi, Import-ExchangeCertificate komutunu çalıştırdığınızda çıkış olarak aldığınız değeri belirtir.

    Services parametresinde, bu sertifikaya atamak istediğiniz hizmetleri belirtin. En azından SMTP ve IIS'yi belirtmelisiniz.

  2. Varolan varsayılan SMTP sertifikasının üzerine yazılsın mı? uyarısını alırsanız, A (tümü için evet) yazın.

Ayrıca Bkz:

Exchange Server 2007'ye SSL ekleme konusunda blog makalesi

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×