Exchange Server2007 Sertifika Yenileme işlemi için aşağıdaki adımları uygulayabilirsiniz.
Sertifika Talebi Oluşturmak:
Ortamındaki;
Makine Adı : win-2008
Domain adı : kalayci.local
Host Edilen domain : kalayci.gen.tr
Exchange Management Shell üstünde aşağıdaki komutu kendi domain’nize göre uyarlayarak çalıştırın.
New-ExchangeCertificate -GenerateRequest -domainname mail.kalayci.gen.tr,autodiscover.kalayci.gen.tr,win-2008,win-2008.kalayci.local,internal.kalayci.local -friendlyName mail.kalayci.gen.tr -privatekeyexportable:$true -path c:\cert_server.txt
Oluşan Sertifikayı Exchange Import Etmek için
Import-ExchangeCertificate -path c:\newcert.cer
eski sertifikayı ortamdan kaldırmak için
Remove-ExchangeCertificate -Thumbprint [Eski sertifika thumbprint numarası] Remove-ExchangeCertificate -Thumbprint 054FFAB485466C97BD04A271592383556B98DD9A
Yeni Defult sertifika yukler
New-ExchangeCertificate
Mevcut sertifikaları gösterir
Get-ExchangeCertificate |fl
dir cert:\LocalMachine\My | fl
Yeni sertifikanıza Hizmeti ni atayın
Enable-ExchangeCertificate -Thumbprint Yeni olusan sertifikanın thumbprint numaraları -Services IIS
Enable-ExchangeCertificate -Thumbprint 5F8419EFA8CE262006FD20D4F847BFFB1CE8981B -Services "IIS,POP, IMAP
Exchange 2007 – Outlook 2007 Sertifika Hatası için
Bildiğimiz gibi Exchange 2003 kurulumundan sonra owa clientlar mailboxlarına direk 80 üzerinden erişiyorlardı.Bunun sebebi varsayılanda bir sertifika gelmemesi.Exchange 2007′de ise bu durum değişti ve IIS üzerindeki Deafult Web site varsayılanda sertifikalı olarak gelmektedir.Yalnız 1 senelik varsayılan bu sertifika kullanıldığında büyük ihtimalle hata alacaksınız.Sebebi sertifikanın ismi ile owa’ya eriştiğiniz dns isminin farklı olması.
Localde bir CA’niz varsa basit bir şekilde IIS üzerinde yada exchange management shell kullanarak istediğiniz isimle sertifika çekebilirsiniz.Bu noktadan sonra client tarafı sertifika hatası almadan OWA’ya erişebilecektir.
Yalnız bu işlemden sonra ufak bir sıkıntı daha bizi bekliyor.dns ismi ile yeni bir sertifika oluşturduktan sonra Microsoft Outlook’u açtığımızda aşağıdaki gibi bir hatayla karşılaşırız.
“the name on the security certificate is invalid or does not match the name of the site”
Burada oluşturduğumuz sertifika ile Outlook’un bağlanmaya çalıştığı isim farklı çıkıyor.Çünkü Mapi clientlar Client Access Serverları autodiscovery servisi için kullanırlar ve açılışta bu bağlantıyı kontrol ederler.Aradığı isim ise direk CAS’ın fqdn’idir.E biz sertifikayı dışarıdan ulaşacağımız dns ismi ile oluşturduğumuz için direk isim hatasını alıyoruz.
Bu problemin önüne geçmek için aşağıdaki Exchange Management Shell komutlarını çalıştıralım.
AutoDiscover
Get-ClientAccessServer | Select Name, *Internal* | fl
Set-ClientAccessServer -Identity "SERVER2.mydanismanlik.local" -AutodiscoverServiceInternalUri "https://SERVER2.bilisim.local/autodiscover/autodiscover.xml"
Web services
get-WebServicesVirtualDirectory | Select Name, External* | fl
get-WebServicesVirtualDirectory | Select Name, Internal* | fl
Set-WebServicesVirtualDirectory -id:"EWS*" -ExternalUrl "https://mail.bilisim.com.tr/ews/exchange.asmx" -InternalUrl "https://SERVER2.bilisim.local/ews/exchange.asmx"
OAB
Get-OABVirtualDirectory | Select Server,Name, *url* | fl
Set-OABVirtualDirectory -Identity "SERVER2.bilisim.local\oab " -InternalUrl https://SERVER2.bilisim.local/oab
Unified Messaging
Get-UMVirtualDirectory | Select Server,Name, *url* | fl
Set-UMVirtualDirectory -id:"UnifiedMessaging*" -ExternalUrl "https://mail.bilisim.com.tr/UnifiedMessaging/Service.asmx" -InternalUrl "https://SERVER2.bilisim.local/UnifiedMessaging/Service.asmx"