Bu makalemizde sizlere Exchange 2013 üzerinde DNS isimlerinin SSL sertifikasına uygun olarak konfigüre edilme adımlarını paylaşacağım.  Öncelikle SSL Sertifikası nedir kısaca bahsedelim. SSL protokolü, kullanıcı ve firmanız veya kurumların ilgili siteleri ile arasındaki şifreleme standartlarıdır. SSL, web sitelerine özel bilgi gönderimde, şirketlere ve müşterilere güven sağlar. Kredi kartı numarası ve diğer güvenlik içeren bilgileri korur. Web server sertifikası, güvenlik server sertifikası ve SSL sertifikası olarak da bilinir. Birçok web sayfasında kullanıldığı üzere Exchange platformunda da SSL kullanılır.  Exchange için SSL kullanılacak servisleri aşağıda görebilirsiniz.
TLS/SSL Connections to Exchange services :
  • Outlook Anywhere
  • Outlook Web App
  • Exchange Control Panel
  • Exchange ActiveSync
  • Exchange Web Services
  • Offline Address Book
  • AutoDiscover
Şimdi yapımıza göz atalım.
clip_image002

 

Ben en base tarafından bir yapı kurdum. Yapı içeriğinde, Windows 2012 Domain Controller (DNS) rolü ile aktif durumda. Ayrıca 1 adet Windows 2012 r2 Datacenter üzerine kurulu Exchange 2013(CU2) Server CAS,MBX olarak kurulu durumda. Tabi ki geniş yapılarda CAS, MBX sunucuları ayrı ayrı tutarak HA ortamı sağlanır.
Yapılandırılması gereken NameSpaceler :
  • Outlook Anywhere                        : mail.msexchangetr.org
  • Outlook Web App                          : https:// mail.msexchangetr.org /owa
  • Exchange Control Panel               : https:// mail.msexchangetr.org /ecp
  • Exchange ActiveSync                    : https:// mail.msexchangetr.org /Microsoft-Server-ActiveSync
  • Exchange Web Services               : https:// mail.msexchangetr.org /EWS/Exchange.asmx
  • Offline Address Book    : https:// mail.msexchangetr.org /OAB
  • AutoDiscover                   : https:// mail.msexchangetr.org /Autodiscover/Autodiscover.xml
Resolve-DnsName mail.msexchangetr.org
clip_image004

 

nslookup mail.msexchangetr.org komutu sayesinde public ip adresimizi görmemiz gerekir. Ancak benim Exchange Server ‘ im dışarıya açık olmadığı için public yerine local ip adresini görüyoruz. Mx ve diğer kayıtlarım aktif olsaydı dış ip adresimizi görürdük.
Örnek bir Public Domain’ e nslookup çekelim.
clip_image006

 

Şimdi aynı komut ile Exchange 2013 server üzerinde işlemi gerçekleştirelim. Görüldüğü gibi local ip adresimi çözüyor. Çünkü dış dünyaya açmadım
clip_image008

 

Şimdi ki adımlarda NameSpaceler’ i configure edelim.
Configuring Outlook Anywhere
Get-OutlookAnywhere | Select Server,ExternalHostname,Internalhostname
clip_image010

 

Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.msexchangetr.org -InternalHostname mail.msexchangetr.org -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM
clip_image012

 

Outlook Anywhere ayarlarımız tamamlandı.
Configuring Outlook Web App
Get-OwaVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
clip_image014

 

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/owa -InternalUrl https://mail.msexchangetr.org/owa
clip_image016

 

Outlook Web App ayarlarını tamamladık.
Configuring the Exchange Control Panel
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/ecp -InternalUrl https://mail.msexchangetr.org/ecp
clip_image018

 

Configuring Exchange ActiveSync
Get-ActiveSyncVirtualDirectory | select server,externalurl,internalurl | fl
clip_image020

 

Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/Microsoft-Server-ActiveSync -InternalUrl https://mail.msexchangetr.org/Microsoft-Server-ActiveSync
clip_image022

 

Exchange ActiveSync ayarlarını yaptık.
Configuring Exchange Web Services
Get-WebServicesVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
clip_image024

 

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/EWS/Exchange.asmx -InternalUrl https://mail.msexchangetr.org/EWS/Exchange.asmx
clip_image026

 

Exchange Web Services ayarlarını yaptık.
Configuring the Offline Address Book
Get-OabVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
clip_image028

 

Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/OAB -InternalUrl https://mail.msexchangetr.org/OAB
clip_image030

 

Offline Address Book işlemlerini tamamladık.
Configuring the AutoDiscover SCP
Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalURI
clip_image032

 

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mail.msexchangetr.org/Autodiscover/Autodiscover.xml
clip_image034

 

AutoDiscover SCP adımlarını da tamamlamış olduk. Yukarıda ki adımlara bütün yapılandırmamız şu şekli aldı.
  • Outlook Anywhere                        : mail.msexchangetr.org
  • Outlook Web App                          : https:// mail.msexchangetr.org /owa
  • Exchange Control Panel               : https:// mail.msexchangetr.org /ecp
  • Exchange ActiveSync                    : https:// mail.msexchangetr.org /Microsoft-Server-ActiveSync
  • Exchange Web Services               : https:// mail.msexchangetr.org /EWS/Exchange.asmx
  • Offline Address Book    : https:// mail.msexchangetr.org /OAB
  • AutoDiscover                   : https:// mail.msexchangetr.org /Autodiscover/Autodiscover.xml
Exchange 2013 Server’ ımızı SSL Sertifikası yükleyebilir duruma getirdik. Yukarıda belirttiğim komutlarda bulunan SET cmdlet’ i ilgili ismin atanmasını sağlamaktadır.
SSL Sertifikasını yükledikten sonra bağlantıların düzgün çalışıp, çalışmadığını aşağıda ki link üzerinden test edebilirsiniz.