Hakkında zaten konuştuk Exchange Sunucuları için SSL sertifikası genel olarak, ancak Microsoft Exchange Server 2013 örneğinin güvenliğini sağlamaya daha yakından bakacağız. İyi haber şu ki, atmanız gereken gerçekten basit bir dizi adım var.
Exchange Server 2013 ve SSL sertifikalarına aşina iseniz, herhangi bir sorun yaşamayacaksınız. Her ikisiyle de hızlanamamanız durumunda, şirketiniz için Microsoft Exchange Sunucusunu nasıl kilitleyeceğiniz ve güvenli hale getireceğiniz konusunda genel bir anlayış sağlamanıza yardımcı olmak için temel bilgilerin üzerinden geçeceğiz.
Exchange Server 2013'teki Yenilikler Neler?
Exchange Server 2013'e bir SSL sertifikası yüklemek için atacağınız adımı geçmeden önce, Microsoft'un iletişim çözümünün bu sürümündeki büyük değişikliklere hızlıca bir göz atacağız. Bunların hepsine aşina olsanız da, bu iyi bir tazeleyicidir.
- Borsa Yönetim Merkezi - Exchange Server 2013 için Kullanıcı Arayüzü büyük bir yükseltme aldı - neyse ki. Bu sürümde, yönetici konsolu tamamen web tabanlıdır ve bu güzeldir. Ancak, bu değişiklik nedeniyle, bazı eski nasıl yapılır makaleleri, sizden geçiş yapmanızı istedikleri ayarları bulamazsanız, o kadar yararlı olmayabilir. Bununla birlikte, çoğu insan yeni GUI'yi kesinlikle seviyor.
- Exchange mimarisi revizyonları - Exchange Server 2007 veya 2010'a aşina iseniz, her şeyi idare eden beş ayrı sunucuya bölündüğünü bilirsiniz. Bu, tüm süitin daha sorunsuz çalışmasını sağlamak içindi. Exchange Server 2013'te, bu önemli ölçüde değiştirildi. Şimdi, yalnızca iki ana sunucuyla uğraşıyorsunuz - İstemci Erişim sunucusu ve Posta sunucusu.
- ESE (Genişletilebilir Depolama Motoru) - Maalesef Microsoft, SQL yerine Exchange Server 2013 için bu veritabanı motorunu kullanmaya devam etmekte ısrar etti (birçok ağ yöneticisinin tercih edeceği şey - onlardan biriyseniz bize bir yorum bırakın!) - ancak ESE'nin çalışma şeklini değiştirdiler. Her veritabanı kendi iş parçacığı olarak çalışır. Bu, eğer biri düşerse, onunla diğer her şeyi alaşağı etmeyeceği anlamına gelir, ki bu gerçekten güzel.
- Yerleşik kötü amaçlı yazılımdan koruma - Spam filtreleri bir süredir Exchange Server'ın bir parçasıydı, ancak Microsoft bunu Exchange Server 2013'te bir adım daha ileri götürdü. Artık yazılıma yerleşik anti-malware var. Bu, ağınızın her zaman güvenli ve korunduğundan emin olmanıza çok yardımcı olur. Bu, kimlik avı girişimlerini engellediğinizde ve ağ kullanıcılarınızı güvende tuttuğunuzda gerçekten yararlıdır.
Exchange Server 2013'te başka yükseltmeler ve değişiklikler olsa da, yukarıda listelenenler, bilmeniz gerektiğini düşündüğümüz ana sürümlerdir.
Ne Tür SSL Sertifikası Kullanmalısınız?
Bu, ihtiyaçlarınıza bağlı olacaktır, ancak burada Exchange Server 2013 kurulumları için önerdiğimiz SSL sertifika türlerinin kısa bir listesi bulunmaktadır.
- Çok alt alanlı Wildcard SSL
- Kurumsal EV Çok alanlı UCC SSL
- Çok alanlı UCC SSL
- Premium Çoklu alt alan SSL
Microsoft Exchange Server 2013'e SSL Sertifikası Nasıl Yüklenir
Genel olarak, birden fazla alanı idare edecek bir SSL sertifikası isteyeceksiniz. Buna "Konu Alternatif Adı" (SAN) sertifikası denir. Diğerleri buna "Birleşik İletişim" (UC) sertifikası olarak başvurabilir. Her iki durumda da, doğru bir şekilde kurulma süreci üç temel adımdan oluşur.
AŞAMA 1 - CSR Yaratılış
Sertifika İmzalama İsteğini Oluşturma gibi bir Sertifika Yetkilisine SSL.com. Oluşturmak için CSR, aşağıdaki komutu çalıştırmak istiyorsunuz:
Yeni ExchangeCertificate
ADIM 2 - Sertifika Kurulumu
SSL sertifikanız verildikten sonra, bir sonraki adım onu yüklemektir. Bir .crt dosyası aldıysanız, ara sertifikaları ayrıca yüklemeniz gerekecektir. .P7b sertifika dosyası aldıysanız, ara sertifikalar zaten yüklüdür. Her iki durumda da, aşağıdaki komutu vererek ana SSL sertifikasının yüklenmesini isteyeceksiniz:
İthalat ExchangeCertificate
ADIM 3 - Test Etme
Pek çok insan bu adımı atlamayı sever, ancak biz bunu önermiyoruz. SSL sertifikanız yüklendikten sonra, doğru çalıştığından emin olmak istersiniz. Kurulumu kontrol etmek için aşağıdaki komutu çalıştırın:
Get ExchangeCertificate
Bu, sertifikayı yükledikten sonra neler olduğuna hızlı bir şekilde göz atacak ve ilerlemeden önce sertifikanın doğru şekilde ayarlandığından emin olmanızı sağlayacaktır.
Exchange Server 2013 SSL Sertifikaları için Kaynaklar
Exchange Server 2013'e doğru bir şekilde SSL sertifikası yüklemek için yararlı olabilecek birkaç başka bağlantı.
- Dijital sertifikalar ve SSL (Microsoft)
- Exchange 2013 sertifika yönetimi kullanıcı arayüzü (Microsoft)
- Dijital sertifika isteği nasıl oluşturulur (Microsoft)
- Karma dağıtımlar için sertifika gereksinimleri (Microsoft)
- Exchange 2013 İstemci Erişimi sunucu yapılandırması (Microsoft)
Exchange Server 2013 Komutları
Exchange Server 2013 kurulumuna bir SSL sertifikası yüklemek için kullanacağınız çeşitli komutlarla ilgili tüm Microsoft sayfalarının kullanışlı bir listesi.
- İthalat ExchangeCertificate (Microsoft)
- Etkin ExchangeCertificate (Microsoft)
- Get ExchangeCertificate (Microsoft)
- Yeni ExchangeCertificate (Microsoft)
- Kaldır ExchangeCertificate (Microsoft)
Exchange Server 2013 kurulumu için doğru SSL sertifikasını seçme konusunda spesifik sorularınız mı var? Aşağıya bir yorum bırakın veya bizimle iletişime geçin, ihtiyacınız olan cevapları almanızı sağlayacağız. Yükledikten sonra SSL sertifikaları Exchange Sunucusunda bir veya iki kez, daha kolay hale gelecektir. Bu sayfayı yararlı bulduysanız bize bildirin.