Bu senaryomuzda, Exchange dışındaki bir sunucuda bulunan IIS üzerinde sertifika request dosyası ve private key dosyası oluşturuldu. Daha sonra bu dosyalar sertifika otoritesine gönderilerek wildcard sertifika üretildi.
Üretilen bu wildcard sertifika exchange sunucuya import edilmek istendiğinde import edilmekte fakat emc konsol üzerinde gözükmemekte idi. Exchange shell üzerinden import edilmeye çalışıldığında ise aşağıdaki hataları almaktaydık:
>Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path G:\SCRIPTLER_SSL\STAR_tapdk_gov_tr.crt -Encoding byte -ReadCount 0))
Thumbprint Services Subject
---------- -------- -------
F73EC0DF890D1F7CF61A4BCB3B313ADC623EFE09 ...... CN=*.tapdk.gov.tr, OU=TrustSafe WildCard, OU=Provided by ISIMTE...
Yukarıdaki komut başarılı şekilde tamamlanıyor fakat aşağıdaki komutu çalıştırdığımızda private key missing hatası veriyordu:
>Enable-ExchangeCertificate -Thumbprint F73EC0DF890D1F7CF61A4BCB3B313ADC623EFE09 -Services "POP,IMAP,SMTP,IIS"
The certificate with thumbprint F73EC0DF890D1F7CF61A4BCB3B313ADC623EFE09 was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing).
+ CategoryInfo : NotSpecified: (:) [Enable-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : 670ED46B,Microsoft.Exchange.Management.SystemConfigurationTasks.EnableExchangeCertificate
BU SORUNUN ÇÖZÜMÜ:
Sertifika request oluşturduğumuz IIS sunucu üzerinde :
Başlat --> çalıştır --> mmc --> add remove snapin --> certificates --> computer account --> local computer --> finish dedikten sonra,
personal --> certificates altındaki ilgili wildcard sertifikasına sağ tuş yapıp "all task--> export" yapıp "yes export the private key" seçilerek .pfx dosyasını elde ediyoruz.
Daha sonra bu pfx dosyasını exchange sunucuya (ve diğer IIS sunuculara) import edebiliriz.
Exchange POP ve IMAP servislerinde yüklenemedi fakat SMTP ve IIS servislerine başarılı şekilde yüklendi:
Hiç yorum yok:
Yorum Gönder