Microsoft Exchange Server Auth sertifikası sunucu üzerinde ya da uç noktalarda kimlik doğrulama süreçlerinde kullanılmaktadır. Sharepoint, Skype gibi uygulamalarda kimlik doğrulama süreçlerinde kullanılmaktadır. Kimlik Doğrulama Yapılandırması ve Kimlik Doğrulama Sertifikası, Microsoft Exchange sunucusu tarafından Açık Yetkilendirme (OAuth) protokol standardını kullanarak sunucular arası kimlik doğrulamayı etkinleştirmek için kullanılır.Bu sertifika, Exchange organizasyonundaki tüm ön uç sunuculara otomatik olarak çoğaltılır. Exchange sertifikası hizmet uygulaması, sürecin bir parçası olan çoğaltmayı gerçekleştirir MSExchangeServiceHost
. Exchange kuruluşunuza daha fazla sunucu eklerseniz hizmet uygulaması, sertifikanın kuruluşa eklenen tüm Exchange sunucularına çoğaltılmasıyla ilgilenir.
Microsoft Exchange Server Auth Sertifikasını yenileme adımları için gerekli komutlar;
NOT: Microsoft Exchange Server Auth sertifikası yenilenmesi sonucunda OWA 4-5 saat kapalı kalabilmektedir. Bu yüzden işlemleri hizmet kesintisini göz önünde bulundurarak yapmanız sağlıklı olacaktır.
Auth Sertifanın durumunu kontrol etmek için;
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
Farklı bir yol olarak;
Get-AuthConfig
Get-ExchangeCertificate | FL Issuer,Thumbprint,NotAfter,NotBefore
Kontrol işlemleri yapıldıktan sonra ve sertifika teyit edildikten sonra yenileme adımlarına geçilebilir.
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable:$true -SubjectName "Cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName DomainName
ya da aşağıdaki komut kullanılabilir.
$newAuthCertificate = New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
Set-AuthConfig -NewCertificateEffectiveDate (Get-date) -NewCertificateThumbprint NewThumbprintValue
Sertifika oluşturma işleminden sonra set işleminde herhangi bir hata alınmadıysa sertifika publish işlemi yapılır.
Set-AuthConfig -PublishCertificate
Get-AuthConfig ile CurrentCertificateThumbprint değerinin yeni sertifika ile değiştini görebiliriz. Herhangi bir sorun yoksa PreviousCertificateThumbprint alanında bulunan eski sertifikanın degeri temizlenebilir.
PreviousCertificateThumbprint değerinde bulunan Thumbprint degerini temizlemek için gerekli komut
Set-AuthConfig -ClearPreviousCertificate
Get-AuthConfig ile kontrol sağladığınızda PreviousCertificateThumbprint değerinin kaldırıldığını ve sadece CurrentCertificateThumbprint değerinin dolu olduğunu göreceksiniz.
Bu işlem sonrasında süreçleri hızlandırmak için Exchange server üzerindeki servisleri restart etmeniz gereklidir.
Komut satırını administrator modunda açarak; Aşağıdaki komutlardan uygun olanları kullanabilrsiniz. Aşağıdaki komutlar tüm exchange sunucularında yapılmalıdır.
CMD > IISRESET (Bu komutu verdiğinizde aşağıdaki kullanmanıza gerek kalmayacaktır.)
PS> Restart-Service “MSExchangeServiceHost”
PS> Restart-WebAppPool “MSExchangeOWAAppPool”
PS> Restart-WebAppPool “MSExchangeECPAppPool”