Exchange 2000 Front-End OWA ile SSL Yapılandırması

Soru : Exchange 2000 frontend-backend mimarimiz var. OWA'ya (Exchange Frontend) sadece SSL ile bağlanılsın istiyorum, HTTP (80) erişilmesin. Bunu nasıl sağlayabilirim acaba ?

Cevap: İstediginiz islemi 4 ayri adimda asagida adim adim acikladim. Sirasiyla adimlari yaparsaniz isteginiz gerceklesecektir:

I- SSL Sertifika İstek Dosyasi Olusturma:

1. Oncelikle SSL sertifikasina sahip olmaniz gerekir. Ya locale bir CA server kurarak bu gereksinimi saglayabilirsiniz.
2. Daha sonra IIS yonetim konsoluna gidin.
3. Default Web Site ozelliklerine girin ve Directory Security” tabina gecin.
4. Secure Communications altinda “Server Certificates” tiklayin.
5. “IIS Certificates Wizard” çalışmaya başlar ve SSL Sertifika istek dosyasi olusturma sureci baslar. İlk ekrani Next ile gecin.
6. Gelen Server Certificate ekranında “Create a new certificate” secili iken Next tiklayin.
7. Delayed or Immediate Request penceresinde SSL Sertifika istegini online CA server a hemen gondermek icin “Send the request immediately to an online certification authority” seçili iken Next tiklayin.
8. “Name and Security Settings” diyalog kutusunda Name bolumune sertifika icin tanimlayici bir isim girin. Asagidan bit uzunlugunu secin. (1024 bit – default kalabilir.)
9. Next ile sonraki adıma geçin.
10. “Organization Information” penceresinde sirket ve departman bilgilerinizi girin. Next ile gecin.
11. Your Site’s Common Name kutusunda Exchange OWA adresini yazin. Ornegin (owa.mayasoft.com.tr gibi). Next ile gecin.
12. “Geographical Information” bolumunde ulke, sehir vb. bilgileri girin. Next ile gecin.
13. “Certificate Request File” ekraninda SSL sertifikasina istekte bulunmak icin kullanilacak sertifika istek dosyasinin (certreq.txt) adi ve yeri belirlenir. Bu konumu bir kenara not edin. Next ile gecin.
14. “Request File Summary” ekraninda su ana kadarki adimlara ait ozel bilgiler listelenir. Herhangi bir yanlislik olup olmadigini kontrol edin.Ve Next – Finish ile bitirin.

Su ana kadar CA Server dan SSL sertifikasi isteme dosyasi olusturduk.

II - SSL Sertifikasi Isteginde Bulunma

1. Simdi de CA Server’dan bu dosyayi kullanarak sertifika isteyelim.
2. Internet Explorer acin.
3. Web adres yoluna http://CAServerAdi/certsrv yazin.
4. Gelen sayfada Request a new certificate tiklayin.
Advanced request tiklayin.
Submit A Certificate Request Using A Base64 Encoded PKCS #10 File secenegini secin ve Next tiklayin.
Certreq.txt dosyasini acin ve gelen form alanina yapistirin.
Submit ile istegi onaylayin.

III - SSL Sertifika Isteginin Onaylanmasi

1. İstekte bulundugumuz SSL Sertifikasi CA Server tarafindan onaylanmalidir.
2. Bunun icin CA Server da Administrative Tools dan Certification Authority acilir.
3. Pending Request gelin. Kuyrukta onay bekleyen sertifikayi bulun ve uzerinde sag tusa basip, Issue ile onaylayin.
4. Onaylanan sertifika Issued Certificates altina gelir. Buradan da kontrolunu yapin.

IV - SSL Sertifikasinin OWA uzerine Kurulmasi

1. Exchange OWA Server uzerinde (sertifika isteginde bulundugunuz server) IE acin.
2. Adres cubuguna http://CAServerAdi/certsrv yazin.
3. Gelen ekranda Check On A Pending Certificate tiklayin.
4. Sertifikanizi secin.
5. DER Encoded tiklayin ve daha sonra Download CA Certificate tiklayin.
6. Sertifikanin .cer dosyasini kaydedeceginiz konumu gosterin ve Save ile kaydedin.
7. IIS konsolunu acin.Default Web Site Properties gelin.Directory Security tabina gecin.
8. Secure Communications altinda Server Communication tiklayin.
9. Process The Pending Request And Install The Certificate seçin ve Next tiklayin.
10. Kaydettiginiz .cer uzantili sertifikayi gosterin ve Next tiklayin.
11. Karsiniza sertifika istek dosyasini olustururken girdiginiz bilgiler gelir.Bu bilgileri kontrol edin ve Next ile gecin.
12. Finish ile islemi bitirin.
13. Default Web Site altinda Exchange sanal dizinini (virtual directory) bulun ve Properties ine gelin.
14. Directory Security tabina gecin.
15. Edit tiklayin.
16. Require SSL ve Require 128 bit encryption kutularini doldurun.
17. Asagidan da Require SSL Certificates secin ve OK’ler ile onaylayarak, islemi tamamlayin.

Bu arada ayrica ADSL modem kullaniyorsaniz modem uzerinde, ISA kullaniyorsaniz ISA uzerinde, ya da baska bir firewall cozumu kullaniyorsaniz o firewall uzerinde disardan gelen OWA isteklerini de Front-End Server a yonlendirmeyi unutmayin.