Exchange 2010 ve önceki sürümlerde, mail trafiğini güvenli bir şekilde sağlayabilmek için SSL (self signed) kullanmamız gerekiyor. OWA adresimizi SSL kullanarak yayınlayabilmemiz için sertifika oluşturmak ve Exchange üzerinde bu sertifikayı assign etmemiz gerekmektedir. Birçok kişi kendi CA serverları üzerinden sertifika oluşturur ama bence bu işin en temiz ve en güvenli yolu, herhangi bir Certificate Authority’den trusted bir SSL almanızdır. Yıllık 15-20 tl ye rapid ssl tarzı sertifikalar satın alınabiliyor. Http olarak ise önermiyorum çünkü, şifreler clear-text gideceği için administrator haklarına sahip bir kullanıcının şifresi capture edilebilir. Ayrıca satın alacağınız sertifika sayesinde outlook anywhere ve browserlar üzerinde oluşacak güvenlik hataları ortadan kalkacaktır.
Makalemizde bu işlemleri iki adım olarak inceleyeceğiz. Birinci adım olarak IIS üzerinden sertifika isteğinde bulunacağız. Sonraki adımda ise sertifikamızı Exchange 2010 üzerine import edeceğiz.
- –> Exchange 2010 Sertifika Oluşturma – Generate a CSR
- –> Exchange 2010 Sertifika Import – Install SSL Certificate
Install SSL Certificate
When you receive your SSL certificate, save it to your server with an extension of .crt. The location is not important, but you will need to locate the file at a later stage, so keep it somewhere you can find it.
- Open Internet Information Services 7.0 (IIS 7.0)
- Click Start
- Open Control Panel
- Select Administrative Tools
- Start Internet Services Manager
- Click Server Name
- From the centre menu, double-click “Server Certificates” in the “Security” section.
- Select the “Actions” menu from the right and click on “Complete Certificate Request”
The Complete Certificate Request wizard will appear
- In the wizard, enter the location and name of the SSL certificate you saved to your server earlier and then enter a Friendly Name. The Friendly Name is not part of the certificate itself, but is used by the server administrator to easily distinguish the certificate, then click OK
After the certificate has been successfully installed to the server, you will need to assign that certificate to the appropriate website using IIS.
- From the “Connections” menu in the main Internet Information Services (IIS) Manager window, select the name of the server to which the certificate was installed
- Under “Sites”, select the site to be secured with SSL.
- From the “Actions” menu on the right click on “Bindings”.
The “Site Bindings” window will open.
- In the “Site Bindings” window, click “Add”. This will open the “Add Site Binding” window.
- Under “Type” choose https. The IP address should be the IP address of the site or All Unassigned, and the port over which traffic will be secured by SSL is usually 443. The “SSL Certificate” field should specify the certificate that was installed previously.
- Click OK
Now your SSL certificate is installed, you MUST restart IIS to complete the operation