Microsoft Exchange Server Auth Certificate Değiştirme Adımları – How to change Microsoft Exchange Server Auth Certificate

Microsoft Exchange Server Auth Certificate, Exchange Server’ın kimlik doğrulama ve güvenli iletişim ihtiyaçlarını karşılamak için kullanılan özel bir sertifikadır. Bu sertifika, Exchange Server bileşenleri arasında OAuth protokolüne dayalı kimlik doğrulama işlemlerini destekler. Özellikle hibrit ortamlarda, Office 365 ve Exchange Online ile güvenli bağlantılar kurmak için kritik bir rol oynar.

Ek olarak, bu sertifika, Exchange Web Services (EWS), Outlook ve diğer istemci uygulamalarıyla güvenli veri akışını sağlamak için de kullanılır. Yönetici kimlik doğrulama işlemleri, PowerShell veya Exchange Management Shell ile yapılan uzaktan yönetim oturumları ve SMTP üzerinden modern kimlik doğrulama gibi senaryolarda da bu sertifika etkin bir şekilde kullanılır. Bu sertifikanın geçerli ve doğru yapılandırılmış olması, sistemin güvenli ve sorunsuz bir şekilde çalışması için hayati öneme sahiptir.



Microsoft Exchange Server, organizasyonel e-posta ve iletişim altyapısının temelini oluşturan kritik bir bileşendir. Bu yazıda, Exchange Server’ın güvenliğini sağlamak için önemli bir rol oynayan Auth Certificate’in değiştirilmesi sürecini adım adım ele alacağız. Sertifikaların yenilenmesi, hem güvenlik hem de sistem sürekliliği açısından büyük önem taşır. Sertifika değişiklikleri sırasında karşılaşılabilecek olası sorunları ve bunların çözüm yollarını detaylı olarak inceleyeceğiz.

NOT: Sertifika işlemlerini yaptığınızda owa 5-6 saat kapalı kalabilir. Bu normal bir durumdur. İşlemleri hizmet kesintisini göz önüne alınarak yapınız!

Tüm sertifikaları listeleyin, detaylarını kontrol ediniz.

Get-ExchangeCertificate
Get-ExchangeCertificate "Thumbprint Value" | FL
Bu sertifikayı yenilemek için aşağıdaki komutlardan sadece bir tanesini çalıştırınız.
	 
	New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable:$true -SubjectName "Cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName kurt.local

ya da

	New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable:$true -SubjectName "Cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

Komutu kullandıktan sonra YES/NO sorusunu göreceksiniz. YES yazarak devam edebilirsiniz…

Yeni sertifika Thumbprint Değeri: D19F5DE1BEA176556BB2B885D4ACF86324E8A4D7

Set-AuthConfig -NewCertificateEffectiveDate (Get-date) -NewCertificateThumbprint D19F5DE1BEA176556BB2B885D4ACF86324E8A4D7

Bu işlem sonrasında Next certificate alanında yeni sertifika değerini göreceksiniz. Bu işlem başarılı ise publish yapmak yeterlidir.

Publish işlemleri için komut:

Set-AuthConfig -PublishCertificate

publish işlemlerinden sonra eğer sorun yok ise önceki sertifikayı ortamdan silebilirsiniz. Bu işlemi 3-4 gün sonrasında da yapabilirsiniz.

Set-AuthConfig -ClearPreviousCertificate

İşlemleri hızlandırmak için aşağıdaki powershell komutlarını kullanabilirsiniz. IIS yeniden başlatma ya da MsExchangeOwaAppPool servislerini yeniden başlatabilirsiniz.

	Get-ExchangeServer | %{Invoke-Command -ComputerName $_.Name -ScriptBlock {Restart-Service MsExchangeServiceHost}}

	Get-ExchangeServer | %{Invoke-Command -ComputerName $_.Name -ScriptBlock {REstart-WebAppPool MsExchangeOwaAppPool}}

Get-ExchangeServer | %{Invoke-Command -ComputerName $_.Name -ScriptBlock {REstart-WebAppPool MsExchangeEcpAppPool}}

Bu işlem sonrasında Microsoft Exchange Server Auth Certificate değiştirme işlemi başarıyla tamamlanmış demektir 🙂