Anasayfa > SSL Sertifikaları > CSR Oluşturma > Microsoft Exchange Servers > Microsoft Exchange 2010 Server CSR Oluşturma

Microsoft Exchange 2010 Server CSR Oluşturma

CSR (Certificate Signing Request) SSL sertifika imzalama isteği olarak tanımlanabilir. SSL Sertifikası başvurusu yapabilmek için CSR sertifika imza talebi oluşturulmalıdır.

CSR imza talebi oluşturma adımları aşağıda detaylandırılmıştır

1. Exchange Management Console’da Server Configuration altında aşağıdaki ki resimde görüldüğü üzere Exchange Certificates tabını görebiliyoruz. Sertifikaları buradan oluşturup yönetimininide bu konsol aracılığı ile yapabilmekteyiz.

2.  Aşağıdaki resimde görüldüğü gibi, Server Configuration altında sunucu ismimize sağ tıkladığımızda; İçeride ki CA sunucusuna sertifika isteğinde bulunabilir, yada bir sertifika server dan elde ettiğimiz sertifikayı exchange server üzerine import edebilmekteyiz. Biz burada New Exchange Certifika deyip devam edelim.

3.  Burada friendly name i giriyoruz. Yani test.e-tugra.com.tr gibi.

4.  Devam ettiğimizde wilcard certificate i enable edip etmeyeceğimizi bize soruyor. Bu şu demek; eğer birden fazla subdomainimiz var ise bu sertifikanın o domainlerle beraber kullanılabileceğini söylüoyor. Ör: *.e-tugra.com.tr yaparsak olabilecek tüm sub-domainleri kapsar.

5. Devam ettiğimizde, Client Sccess server ( Outlook Web App ) altında ki domain intranet yani local de ki sertifika ismi cpexc.mstr.com olacak,Outlook Web Apps is on the Internet altında ki domain name ise mail.mstr.com olarak belirleyebiliyoruz. Yani dışarıdan mail.mstr.com yazdığımızda herhangi bir sertifika uyarısı ile bu durumda karşılaşmayacağız. Bunu ne için kullanacağız; ör: biz mail serverımızn ismini dışarıda kullanmak istemeyiz bunun yerine webmail,mail gibi isimler kullanmak isteriz. Bu durumda yukarı da ki ayarları izleyeceğiz.

6.  Bu ekranda, sertifikamızın web servisleri ve Outlook Anywhere da da kullanabileceğini ve bunun için external adreside belirtebiliyoruz. Autodiscover ı da enable ettikten sonra basit ve kolay bir şekilde dışarıdan mail sunucumuza authentication sağlayabilmekteyiz.

7. Burada ise sertifika domainlerimizi yazıyoruz. Default common name ne olacaksa ( sertifika üzerinde görülecek isim ) onu buradan ekliyoruz. Ayrıca buraya CAS rolüne sahip diğer mail sunucularımıza eklememizde fayda var.

8.  Sertifika server a sertifika talebinde bulunacağımız için burda ki location ve organization bilgilerini giriyoruz ve certificate request file path ini nereye atacağını belirtiyoruz. Bu uzantı .req ‘dir.

9.  Burada sertifika talebini request file olarak kaydediyoruz.

10. Certificate request file path burada gözüküyor. Devam ediyoruz.

11.Özeti görüyoruz.

12.Ve sertifika isteğimiz belirttiğimiz ayarlar ile oluşturuldu.

Anasayfa

Hakkımızda

Referanslar

Sertifikalar



E-İmza

KEP

SSL

Zaman Damgası


Satış ve Teknik Destek için

İletişim;

0312 472 21 13