MS Exchange server üçün Lets Encrypt sertfikatının sazlanması

Salam dostlar,

 Bügünkü məqaləmizdə Sizə Microsoft Exchange serverdə public sertfikatın (Let’s Encrypt)  quraşdırılmasından bəhs edəcəyəm. Let’s Encrypt public sertfikatı ödənişsizdir və sertfikatın müddəti 3 aydır. Amma  3 aydan bir sistem avtomatik olaraq sertfikatı yeniləmək üçün windows tapşırıq(task) yaradır. Sertfikatın yükləməzdən əvvəl mütləq olaraq təhlükəsizlik divarı avadanlığından (firewall) 80 və 443 portlarının exchang serverin daxili İP sinə yönlənməsindən əmin olmaq lazımdır. Bundan sonra aşağıdakı mərhələlərlə sertfikatın sazlanmasını həyata keçirə bilərik.

 

  1. https://www.win-acme.com/ veb səhifəsinə daxil olaraq ACME2 clienti kompyuterimizə yüükləyirik.

2.  Əməliyyat sisteminin C diskində Tool qovluqu yaradıb yüklənmiş RAR faylınn içindəkiləri buaya yerləşdiririk.

3. Command Prompt proqram təminatını administrator səlahiyyətləri səviyyəsində çağırırıq (run as administrator) və aşağıdakı əmri icra edirik:  

Cd cI\tool

c:\Tool> wacs.exe –target manual –host mail. exampledomain.az,autodiscover. exampledomain.az –certificatestore My –acl-fullcontrol “network service,administrators” –installation iis,script –installationsiteid 1 –script “./Scripts/ImportExchange.ps1” –scriptparameters “‘{CertThumbprint}’ ‘IIS,POP,SMTP,IMAP’ 1 ‘{CacheFile}’ ‘{CachePassword}’ ‘{CertFriendlyName}'”

 

Burada mail. exampledomain.az Sizin şirkətə məxsus email sisteminin hostda yerləşdirilmiş MX recorduna uyğun olan A recordlarıdır. Eləcə də bu hostda autodiscover. exampledomain.az uyğun A record olmalıdır ki, bu recordun da İP ünvanı MS exchange serverin baxdığı Public İP ünvan olmalıdır.

Bundan başqa scripdə yaradılacaq sertfikatdan hansı servislərin istifadə edəcəyi qeyd olunmalıdır. Bizim misalda bu servislər IIS,POP,SMTP,IMAP kimi qeyd olunub.

4. Bundan sonra aşağıdakı şəkildəki kimi əmrlər icra olunacaq və sonda sertfikat yaranaraq exchange serverə avtomatlaşdırılmış şəkildə yerləşdiriləcəkdir. 

5. Serfikatın Exchange serverə yerləşdirilməsindən əmin olmaq üçün exchange administrative center -ə daxil olmaqla Servers-Certficates keçidinə daxil oluruq. Biz burada yebni yaradılmış sertfikatı görə bilərik.

6. Bundan sonra əməliyyat sisteminin tapşırıqlar hissəsinə daxil olaraq, sertfikatın mütəmadi yenilənməsi üçün tapşırığın yaradılmasını yoxlayırıq.

 

 7. Daha sonra email sisteminə veb üzərindən daxil oluruq və sertikatın işlədiyinə əmin oluruq.

 

 

 

Növbəti məqalələrdə görüşmək ümidilə, salamat qalın.

 

Səs: +10. Bəyənilsin Zəifdir

Müəllif: Elxan Əliyev

Şərh yazın