Exchange 2010 Certificate Management

Exchange 2007 ile birlikte default SSL’li gelen CAS , Exchange 2010’da da aynı şekilde devam ediyor.Tabiki production ortamında default gelen bu sertifikayı kaldırıp commercial bir sertifika yada localda bulunan CA’den bir sertifika talebinde bulunmanız gerekli.Exchange 2010 ile gelen en hoş yeniliklerden bir tanesi artık GUI arayüzü ile sertifika isteklerini gerçekleştirebiliyorsunuz.Sihirbaz external ve internal tüm gereksinimler için(owa,outlook anywhere,ecp vb) sertifika talebinde bulunmanızı ve ardından import edebilmenizi sağlayan grafik arayüzüne sahip.

Ama tabiki hala powershell üzerinden sertifika isteklerimizi gerçekleştirebiliyoruz.Yalnız parametreler Exchange 2007’den biraz farklı.Exchange 2010 üzerinde bir sertifika talebinde bulunmak isterseniz komutunuz aslında basit;

New-ExchangeCertificate -GenerateRequest -SubjectName “c=tr, o=Company, cn=mail.company.com” -DomainName company.com, example.com ““PrivateKeyExportable $true

-Domain name parametresinden sonra bu sertifikada yer almasını istediğiniz tüm isimleri belirtmeniz gerekli.Örneğin owa’nın external internal isimleri,autodiscover isimleri,cas netbios ve fqdn bilgilerini sayabiliriz.Yalnız Exchange 2007’de bu komutu çalıştıranlar hatırlayacaktır,komutun sonunda ““path parametremiz vardı ve bu sayede sertifikayı export edip CA’e götürebiliyorduk.Yukarıdaki komutu çalıştırdığınızda ise export gerçekleşmiyor sadece thumbprint veriliyor.-path yazarsanızda parametreyi tanımıyorum diye bir uyarı döndürüyor.

Peki sertifikayı eski yöntemde olduğu gibi export etmek isterseniz ne yapmamız gerekli? Ufak bir değişken işinizi görücek.

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName “c=tr, o=Company, cn=mail.company.com” -DomainName company.com, example.com ““PrivateKeyExportable $true

Set-Content -path “C:CertRequest.req” -Value $Data

Çıkan sertifika davetiyesini CA konsoluna webden bağlanarak sertifika haline getirme süreci Exchange 2003 ve Exchange 2007 ile benzer.Sonuçta elde ettiğiniz sertifikayı Exchange içerisine import etmek için yine biraz daha farklı bir komut çalıştırmanız gerekli;

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:certnew.cer -Encoding byte -ReadCount 0))

Son olarak enable etmeniz gerekli sertifikayı.Bunun için get-exchangecertificate ile yüklediğiniz exchange sertifikasının thumbprint numarasını kaydedip aşağıdaki gibi bir komut çalıştırmanız yeterlidir.

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS