Salamlar.

Bu gün sizlərə startssl.com servisindən istifadə edərək exchange 2013 server üçün pulsuz 1 illik ssl sertifikat əldə etməyi göstərəcəyəm.

Bunun üçün əvvəla startssl.com saytına daxil olursunuz, Sign Up (qeydiyyat olursunuz).

Qeydiyyat prosesi:

Sign up sözünə klik edib email daxil edirsiniz startssl tərəfindən email ünvanınıza kod göndərilcəkdir.

Həmin kodu startssl –də daxil edib növbəti mərhələdə private key (şəxsi açar) üçün parol daxil edirsiniz, bundan sonra sizə login olmaq üçün ssl sertifikat verir, onu yükləyirsiniz kompyuterinizə. Qeyd edim ki, bu sertifikat hansı kompa yüklənsə ancaq o kompdan daxil olub bu servisdən yararlana bilərsiniz.

Qeyd: sertifikatı qurduğunuz zaman sizdən istənilən parol private key üçün daxil etdiyiniz paroldur.

Burayacan yazılanları doğru etdinizsə, login prosesi müvəffəqiyyətlə başa çatmışdır.

Növbəti addımda start ssl səhifəsində domain adı doğrulaması olacaqdır, bu hissəni göstərə bilməyəcəm (artıq domain adı doğrulaması etdiyim üçün).

Keçək Exchange server –də sertifikat hazırlanma prosesinə:

1. ECP panelində servers certifacates bölməsinə gəlib + işarəsinə basaraq Create a request for a certificate from a certification authority seçib davam edirik

2) Sertifikat sorğusuna sizə aydın ola biləcək ad qoyun.

3) Request a wildcard certificate. A wildcard certificate can be used to secure all sub-domains under your root domain with a single certificate. Learn more bu hissədə heç bir şey etmirik. Startssl wildcard sertifikatı təmin edir (pullu servis) ancaq bu prosesdə pulsuz necə subdomain –sertifikat əldə edilir, onu göstərəcəm.

4) Sert. Sorğusunu hansı server –də saxlanılacaqsa seçilir.

5) Sert. Sorğusunu hansı servis (OWA/OAB/ECP və.s) üçün edirsinizsə seçin.

6) Lazım olan domain adı seçilir.

7) Bütün xanalar doldurulur.

8) Burda diqqət edin, UNC path daxil edilməlidir misal: \\myservername\share\mycertrequest.REQ

9) unc ilə göstərdiyiniz direktoriyadan .req faylını notepad ilə açıb kopyalayın.

10) Certification Wizard bölməsində Web Server SSL/TLS Certificate seçib davam edirsiniz.

“Please enter the full hostname for SSL certificate (e.g: mail.domain.com):”

Burada subdomain və yaxud root domain daxil edib Generated by Myself   (.cer PEM format certificate) edib 9-cu mərhələdə kopyaladığınızı bura yapışdırın.

11) Submit edin.

12) Certificate list menyusuna gələrək submit etdiyiniz sertifikatı retrieve edirsiniz.

13) Yüklədiyiniz .rar arxivindən IISserver.zip arxivini açıb .crt faylını exchange server –də hər hansı bir direktoriyaya atırsınız.

14) Exchange ECP –də certifacates bölməsində sertifikat sorğusunu (pending olan) sonlandıraq, sağ tərəfdə complete sözünə klikləyin.

15) 13-cü mərhələdə .cer faylını hansı direktoriyaya atmısınızsa UNC ilə göstərin.

16) Həmin yaradılan sertifikatı edit edib sizə lazım olan servisləri seçirsiniz və save edirsiniz.

Bura qədər hər hansı bir yalnışınız yoxdursa artıq sizin exchange serverə aid olan domain adının public trusted sertifikatı var.

Diqqətinizə görə minnətdaram.