×

Microsoft Exchange Server Auth Certificate Yenileme

5 ay ago

Microsoft Exchange Server Auth Certificate Yenileme

Exchange Server ile default olarak gelir ve bitiş süresi  5 yıldır.

Microsoft Exchange Server Kimlik Doğrulama Sertifikası dır.

Yeni SSL oluşturmak için aşağı daki komut çalıştırılır.

Komut:

New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "dokdorf1.com"

Yeni sertifika oluşumu sırasında, varsayılan olarak çalışan SMTP sertifikasının üzerine yeni bir sertifika yazılsın mı diye  onay çıkacak, buraya (Y) yazarak devam işlemlere devam edilecek. SSL oluşumu sırasında bir parmak izi oluşturacak. parmak izini not alınmalı diğer çalıştıracağımız komut da uygulayacağız.

Komut: 

Set-AuthConfig -NewCertificateThumbprint <Thumbprint Kodu> -NewCertificateEffectiveDate (Get-Date)

yukardaki komut çalıştığında Sertifikanın geçerlilik tarihi ile bizden bir onay isteyecek  (Y) yaparak işleme devam ediyoruz.

Yeni oluşturduğumuz Microsoft Exchange Auth Sertifikasını tüm sunucularımız da yayımlamak için aşağıdaki komutu kullanıyoruz.

Bu komut tüm Exchange Sunucularında çalıştıracağız.

Komut:

Set-AuthConfig -PublishCertificate

eski SSL anahtarı temizlemek için aşağıdaki komutu çalıştırıyoruz.

Set-AuthConfig -ClearPreviousCertificate

Bu işlemleri yaptık dan sonra Microsoft Exchange Service Host Service’ni yeniden başlatmamız gerekiyor,

Komut:

Restart-Service "MSExchangeServiceHost"

IIS üzerinden ECP ve OWA Poollarını da resetliyoruz.

Komut:

Restart-WebAppPool "MSExchangeOWAAppPool"
Restart-WebAppPool "MSExchangeECPAppPool"

Süresi dolmuş Sertifikanın Thumbprint kodunu “xxxxxxxxxxxxxxxxxxxxxxxxxxxxx” şeklinde.

Komut:

Remove-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxxxxxxxx

komut çalıştığında onay istiyor (Y) yaparak eski sertifika silinmiş olacaktır.

 

Not:

Azure AD değişikliklerini güncelleştirmek için Hybrid Configration sihirbazını çalıştırmanız yeterli olacaktır.

Exchange Server için ECP/OWA erişimleriniz hata vermeden çalışacaktır.

Related Posts

Yorum gönder

You May Have Missed