Salı , 25 Haziran 2019

Exchange Owa Sertifikası

Exchange 2010/2007 ün web arayüzü olan OWA için defultta gelen sertifika bize owaya girerken birr uyarı mesajı karşımıza çıkar. Bunu açmanın yolu geçerli bir sertifia kullanmaktır. Buradaki geçerli sertifika exchange-client acces role ü üzerindeki ISS e yüklenen sertifikanın bizim browser ımızın güven ilişkisi ile ilgilidir. Kurulan sertifika bir Windows CA den alınıdı ise aynı CA den clientlara da sertifika yüklenirse bir sorun kalmayacaktır veya Globalsign, verisign gibi sertifika dağıtıcı firmalardan alınan sertifikalar kurulursa bunlara tüm browserlarda sorunsuz çalışacaktır. Ben Gobalsign den bir sertifika alıp test edeceğim. İlk kurulumda owa yı açtığımızda bize aşağıdaki gibi bir uyarı pencerecesi çıkacaktır.


Bu hatadan kurtulmak için önce ISS ten bir sertifika isteğinde bulunmamız gerekir. ISS i açıp Server Certificates e gelip sağ üst taraftan Create Certificate Request i tıklayıp sertifika isteğinde bulunuyorum.


Bu aşamada dikkat edilmesi gereken husus commen name dir. owa yı açarken kullanacağımız URL i buraya giriyoruz. Sertifika buradaki isme göre alınacaktır.



Var olan bir txt dosyasını göstererek sertifika isteğini buraya kaydediyoruz.


Yaptığımız istek aşağıdaki gibidir. Anlaşılması zor bir biçimde kaydedilmiştir ve değişiklik yapılmaması gerekmektedir.


Globalsign den sertifika isteğimizi yaparken bizde ilgili bir mail adresi istemektedir ve sertifika talebimiz bu mail adresine gönderilerek gerçekleştirilir. Aşağıda gelen mail gözükmektedir.


Sertifikamız bize aşağıdaki gibi gelmektedir. Bunu kopyalayıp bir txt dosyasına yapıştırıyoruz. Bu dosyanın uzantısını daha sonra cer olarak değiştiriyorum.


IIS ten Server Certificates seçilerek Complate Certifika Request diyerek cer uzantılı sertifikamızı gösetiriyorum.


Friendly name kısmına bizim göreceğimiz bir isim veriyorum.


Sertifika isteği ve yüklenmesi işlemi bitmiştir. Bir kaç ayar ile sertifikamı aktif olarak kullanacağım.


ISS te owanın directory lerinin bulunduğu site a gelip site bindings ten https i seçip edit i tıkladığımızda sertifikalara gözükmektedir. Kullanacağım sertifikayı seçip OK diyorum.


IIS i resetliyorum.


https://mail.xxx/owa yazarak owa yı açtığımıda sertifika hatasının giderildiğini görmekteyim. browser da kilit işaretine tıkladığımda sertifikamı görmekteyim ve aldğım sertifika aşağıdadır.


Bu işlemi sertifika kullanacak olan tüm ISS lerde yapabiliriz. Ancak bir web site sadece aynı anda bir sertifika kullanabilir. Yani Exchange in özellikleri olan autodiscovery linkleri de olduğundan ISS te birden fazla sertifika kullanmek gerek buda mümkün değil bu aşamada ise wildcard sertifikalar kullanmamız gerekmektedir. Sertifikanın commen name i *.domainsimi olarak alınır. Domain isminin başınad * simgesi bulunmakta ve bu domainin kullanıldığı bütün sitelerde bu sertifika kullanılmaktadır. Daha önce alınan sertifikayı MMC console den import ediyorum.


import edildikten sonra bize sertifika *.domainismi olarak gözükmekte ve alınan sertifikayı export ettikten sonra diğer serverlarda import ederek kullanabilmekteyim. ISS te de birden domain ismi geçen bütün web sitelerinde kullanabilmke şansım vardır.


Alınan bir wilcard sertifikasının görüntüsü aşağıdaki gibidir.


 

Cevapla

%d blogcu bunu beğendi: