Exchange Server için sertifika yenileme işlemleri PowerShell ile nasıl yapılır
Rehber

Exchange Server için sertifika yenileme işlemleri PowerShell ile nasıl yapılır

Exchange Server sertifika işlemleri, son güncellemelerle birlikte EAC üzerinde değişiklikler içeriyor ve eski yöntemlerle yapılamıyor.

Kerem Gülen··3 min read

Bu rehber, Exchange Server sertifikasının yenilenmesi sürecini açıklamakta olup, bu işlemi adım adım gerçekleştirmek için gerekli bilgileri sunmaktadır. Sertifikaların doğru bir şekilde yenilenmesi, sistem güvenliğini sağlamak ve kesintisiz hizmet sunmak açısından oldukça önemlidir.

Başlamadan önce: Microsoft Exchange Server 2019 veya 2016’nın kurulu ve güncel olduğundan emin olun. PowerShell erişimine sahip olmalısınız.

Exchange Server Sertifikasını yenileme işlemi nasıl yapılır?

Exchange Server üzerinde sertifika yenileme işlemi, eski yöntemlerin değişmesi ile artık yalnızca PowerShell üzerinden gerçekleştirilmektedir. Aşağıda, bu süreci nasıl yürüteceğinizi adım adım bulabilirsiniz.

  • Sunucuda bir klasör paylaşımı oluşturun.
  • PowerShell’i yönetici olarak açın.
  • Aşağıdaki komutu girerek yeni bir sertifika isteği oluşturun:
    • $txtrequest = New-ExchangeCertificate –Server “CP-2019” –GenerateRequest –FriendlyName “CP 2022-2023” –PrivateKeyExportable $true –SubjectName “c=TR, s=Turkey, l=Istanbul, o=CozumPark, ou=IT, cn=mail.cozumpark.com” –DomainName mail.cozumpark.com,autodiscover.cozumpark.com
  • Sertifika isteğini .req dosyası olarak aşağıdaki komut ile export edin:
    • [System.IO.File]::WriteAllBytes(‘\\CP-2019\Sertifika\ExchangeCert.req’, [System.Text.Encoding]::Unicode.GetBytes($txtrequest))
  • Oluşturduğunuz .req dosyasını CA’ya gönderin ve sertifika talep edin.
  • CAs’den gelen sertifikayı içe aktarmak için aşağıdaki komutu kullanın:
    • Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes(‘\\CP-2019\Sertifika\CP.crt’)) -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String ‘CozumPark1’ -AsPlainText -Force)
  • Yeni sertifikanızın thumbprint’ini alarak hizmet ataması yapmak için şu komutu kullanın:
    • Enable-ExchangeCertificate -Server “CP-2019” -Thumbprint [KOPYALADIĞINIZ THUMBPRINT] -Services SMTP,IIS -Force
  • Son olarak, IIS’i yeniden başlatmak için:
    • IISRESET
Editörün notu: Sertifika işlemlerinizden önce, sunucunuzda .req uzantılı dosyanın düzgün oluşturulduğundan emin olun.

Exchange Server ortamınızdaki diğer sunucular için de yukarıdaki adımları tekrarlamanız gerekebilir. Bunun için sertifikayı PowerShell ile dışa aktarın ve diğer sunuculara aktarın. Export işlemini yapmak için:

  • $cert = Export-ExchangeCertificate -Thumbprint [THUMBPRINT BURAYA YAZILACAK] -BinaryEncoded -Password (ConvertTo-SecureString -String ‘[PAROLA]’ -AsPlainText -Force)
  • Export edilen sertifikayı paylaşım klasörüne kopyalamak için:
    • [System.IO.File]::WriteAllBytes(‘\\CP-2019\Sertifika\2022Sertifika.pfx’, $cert.FileData)
  • Diğer sunucuya import işlemi için:
    • Import-ExchangeCertificate -Server “CP-2019-01” -FileData ([System.IO.File]::ReadAllBytes(‘\\CP-2019\Sertifika\2022Sertifika.pfx’)) -PrivateKeyExportable:$true -Password (ConvertTo-SecureString -String ‘[PFX PAROLASI]’ -AsPlainText -Force)

Böylece Exchange Server sertifika yenileme işleminizi tamamlamış olursunuz. Herhangi bir sorunla karşılaşırsanız, eksik adımları kontrol ettiğinizden emin olun.

Tags:Exchange ServerPowershell

İLGİNİZİ ÇEKEBİLİR