Exchange 2007’ye SSL sertifikası ekleme

Not:  En güncel yardım içeriklerini, mümkün olduğunca hızlı biçimde kendi dilinizde size sunmak için çalışıyoruz. Bu sayfanın çevirisi otomasyon aracılığıyla yapılmıştır ve bu nedenle hatalı veya yanlış dil bilgisi kullanımları içerebilir. Amacımız, bu içeriğin sizin için faydalı olabilmesini sağlamaktır. Buradaki bilgilerin faydalı olup olmadığını bu sayfanın sonunda bize bildirebilir misiniz? Kolayca başvurabilmek için İngilizce makaleye buradan ulaşabilirsiniz .

Her Yerden Outlook gibi bazı hizmetlerde, Office 365 ve Exchange ActiveSync'e Tam geçiş işlemi için Microsoft Exchange Server 2007 sunucunuzda sertifikaların yapılandırılması gerekir. Bu makalede, üçüncü taraf bir sertifika yetkilisinden (CA) alınan SSL sertifikasının nasıl yapılandırıldığı gösterilir.

SSL sertifikasını ekleme görevleri

Microsoft Exchange Server 2007 uygulamasına SSL sertifikası ekleme, üç adımlık bir işlemdir.

  1. Sertifika isteği oluşturma

  2. İsteği sertifika yetkilisine gönderme

  3. Sertifikayı içeri aktarma

Sertifika isteği oluşturma

Microsoft Exchange Server 2007içinde bir sertifika isteği oluşturmak için Yeni ExchangeCertificate komutunu kullanın. New-ExchangeCertificate komutu çalıştırmak için Exchange Server Yönetici rolü ve yerel Administrators grubunun hedefi sunucusu için kullandığınız hesabı olmalıdır.

Bir sertifika isteği oluşturmak için

  1. Yerel sunucuda Exchange Yönetim Kabuğu'nu açın.

  2. Komut satırına aşağıdakileri yazın:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Komut yukarıdaki örnekte, servernamecontoso.com sunucunuzun adını bir etki alanı adı örneğidir ve certlocation dosya yolunu oluşturulduğunu bir kez isteği depolamak istediğiniz konuma aralığıdır. Sizin içinMicrosoft Exchange Server 2007uygun bilgileri içeren bu tüm yer tutucularını değiştirme.

    DomainName parametresine, sertifika isteği için etki alanı adlarını ekleyin. Örneğin, iç ve dış URL'lerinizi aynı olacak şekilde yapılandırdıysanız, Outlook Web App'te (İnternet'ten erişildiğinde) ve Outlook Web App'te (intranetten erişildiğinde) etki alanı adı owa.servername.contoso.com gibi bir ad olmalıdır.

    Sonuç sertifikasındaki Konu Adı'nı belirtmek için SubjectName parametresini kullanın. Bu alan DNS'nin dikkate alındığı hizmetler tarafından kullanılır ve sertifikayı belirli bir etki alanı adına bağlar.

    GenerateRequest parametresinde $true değerini belirtmelisiniz. Bunu yapmazsanız, otomatik olarak imzalanan bir sertifika oluşturursunuz.

  3. Yukarıdaki komutu çalıştırdıktan sonra, Path parametresini kullanarak belirttiğiniz dosya konumuna bir sertifika isteği kaydedilir.

    New-ExchangeCertificate komutu, bir sonraki adımda isteği üçüncü taraf sertifika yetkilisine gönderirken kullandığınız Thumbprint çıkış parametresini de oluşturur.

İsteği sertifika yetkilisine gönderme

Sertifika isteğini kaydettikten sonra, isteği CA’nıza gönderin. Bu, kuruluşunuza bağlı olarak bir iç CA olabileceği gibi üçüncü taraf CA da olabilir. İstemci Erişimi sunucusuna bağlanan istemcilerin kullandığınız CA'ya güvenmesi gerekir. İsteğinizi göndermeye yönelik belirli adımlar için CA web sitesinde arama yapabilirsiniz.

Sertifkayı içeri aktarma

Sertifika CA aldıktan sonra içe aktarmak için İçeri aktarma ExchangeCertificate komutunu kullanın.

Sertifika isteğini içeri aktarmak için

  1. Exchange Yönetim Kabuğu'nu yerel sunucuda açın.

  2. Komut satırına aşağıdakileri yazın:

    > Import-ExchangeCertificate C:\filepath

    Yukarıdaki filepath parametresi, üçüncü taraf CA tarafından sağlanan sertifika dosyasını kaydettiğiniz konumu belirtir.

    Bu komutu çalıştırdığınızda, sonraki adında sertifika verebilmek için kullanacağınız Thumbprint çıkış parametresi oluşturulur.

Sertifikayı etkinleştirmek için

  1. Sertifika etkinleştirmek için Enable-ExchangeCertificate komutunu kullanın. Komut satırında yazın:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Thumbprint parametresi, Import-ExchangeCertificate komutunu çalıştırdığınızda çıkış olarak aldığınız değeri belirtir.

    Services parametresinde, bu sertifikaya atamak istediğiniz hizmetleri belirtin. En azından SMTP ve IIS'yi belirtmelisiniz.

  2. Varolan varsayılan SMTP sertifikasının üzerine yazılsın mı? uyarısını alırsanız, A (tümü için evet) yazın.

Ayrıca Bkz:

Blog makale bir Exchange Server 2007'ye SSL ekleme

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×