Exchange server üzerinde Default Web Site içinde atanan sertifikanın süresi artık 1 olduğu için süresi dolduğunda değiştirilmesi gerekmektedir.
Sunucu üzerindeki tüm sertifikaları listeleriz.
|
1 |
Get-ExchangeCertificate |
ya da Get-ExchangeCertificate | FL Issuer,NotAfter,NotBefore,Services komutu ile hangi servislerde kullanıldığını da listeyebilirsiniz.
Yeni aldığımız sertifikayı private key ile birlikte tüm exchange sunucularına yüklememiz gerekmektedir. Sertifikaların Personal altında bulunması yeterlidir. Bu alandan bilgileri alınarak Enable-ExchangeSertificate alanında kullanılabilir. PFX olan sertifika dosyası üzerinden sunucuya yükleme yapabilirsiniz. Eğer Get-ExchangeCertificate komutunu verdiğinizde sertifikayı burada göremiyorsanız Private key olmadan yüklemiş olaiblirsiniz. Bu durumu kontrol etmeniz gerekmektedir.
Enable-ExchangeCertificate -server ServerName -thumbprint “NewThumbPrintValue” -Services SMTP,IIS -Force
Bu işlemden sonra yeni sertifikanın atama işlemi tamamlanmıştır. IISRESET işlemine gerek yoktur. Eğer Hybrid yapı kullanıyorsanız, ReceiveConnector tarafında atama yapılmış TlsCertificateName alanlarına atanmış sertifikaları da kontrol edip, atama işlemlerini yapmanız gerekmektedir.