EAC’ye erişim sırasında Sertifika hatası alırız. Bu yazımda sizler ile Exchange 2013 Server üzerinde sertifika kurulum işlemlerini paylaşacağım.

EAC üzerinde Servers bölümüne geçip Certificates sekmesini seçiyoruz.

image001
image002
+ Butonuna tıklayıp yeni Certificate Request oluşturma adımlarına başlıyoruz. Certificate Authority’den sertifika alacağımız için “Create a request for a certificate from a certification authority” seçeneğini seçiyoruz.
image003
Sertifikamız için Friendly Name belirtiyoruz.
image004
Wildcard kullanmayacağız için Next ile devam ediyoruz.
image005
Bu adımda sertifika isteğini hangi sunucumuzda olması gerektiğini belirtiyoruz.
image006
image007
Next ile sonra ki adıma geçiyoruz.
image008
Servislere hangi adreslerden ulaşılacağı belirtiyoruz. Benim ortamımda mail.ufuktatlidil.com ismi dışında bir domain kullanmayacağım için hem internal hem external adreslere aynı adresi belirtiyorum.
image009
Bütün ilgili alanları mail.ufuktatlidil.com ile düzenledim.
Next ile sonra ki adıma geçiyoruz.
image010
Specify domainimizi kontrol edip, Next ile sonra ki adıma geçiyoruz.
image011
Specify organizasyon bilgilerimizi giriyoruz ve devam ediyoruz.
image012
Bu isteği paylaşımda ki bir klasöre kayıt ediyoruz. “.REQ” olarak kayıt etmeyi unutmayın.
image013
image014
Kaydettiğimiz REQ dosyasının içeriğini kullanarak herhangi bir Certificate Authority’den bu 3rd party olabilir veya internal olabilir sertifikamızı alıyoruz. Kaydettiğimiz sertifikayı artık sunucumuza geri yükleyip private key oluşturmasını ve kullanıma hazır hale gelmesini sağlamamız gerekiyor.
Notepad ile .req dosyamızı açıyoruz.
image015
Ben Internal CA Server’dan oluşturdum Sertifikamı.
image016
Şimdi Certificates listemizden Pending Request durumunda bulunan sertifikayı seçiyoruz ve ekranın sağında bulunan Complete linkine tıklayarak işlemi başlatıyoruz.
image017
Sertifikamızı Share yolunu gösteriyoruz ve OK butonuna tıklıyoruz.
image018
Sertifikamız Valid olarak yüklendi.
image019
Şimdi servisleri aktif hale getireceğiz. Sertifikamızın ayarlarını açıp Services bölümünde gerekli olan servisleri seçiyoruz.
image020
Services kısmına geliyoruz ve aktif olmasını istediğimiz servisleri işaretleyip, Save ediyoruz.
image021
EAC, Default SMTP sertifikasını değiştireceğini ve bunu onaylıyor muyuz diye soruyor. Onaylıyoruz ve artık sertifikamız servisler için ayarlanmış oluyor.
image022
image023
Test edelim. https://mail.ufuktatlidil.com/owa yazıp giriş yapmayı deneyelim.
image024
image025
Başarılı bir şekilde sertifikamızı yükledik.
Şimdi Virtual Directory ayarlarımızı yapıyoruz.
Aşağıda gördüğünüz ilgili alanları düzenleyerek External URL adreslerini belirtebilirsiniz.
İisreset /noforce
image026
Eğer birden fazla CAS sunucunuz varsa aşağıda ki komut ile Autodiscover authentication methodlarını ayarlayabilirsiniz.
Set-OutlookAnywhere “<Client Access Server Name>\RPC (Default Web Site)” -IISAuthenticationMethods Basic, Ntlm, Negotiate
Son olarak Microsoft Exchange Service Host servisini stop, start ediyoruz.
image027