Exchange Server Internal Transport Certificate

Exchange Server’da, Transport Certificate, özellikle Exchange Server Frontend ve Backend akış senaryolarında kullanılan önemli bir bileşendir. Exchange Server’ın kurulumu sırasında her sunucu için otomatik olarak bir temel taşıma sertifikası oluşturulur. Bu sertifika, bilgisayarın NETBIOS adını kullanarak yapılandırılmıştır.

Eksik ya da hatalı bir taşıma sertifikası, etkilenen makinede veya ilgili sistemlerle birlikte mail akışının bozulmasına neden olabilir. Bu nedenle, makinede geçerli ve uygun bir sertifika bulundurmak büyük önem taşır. Exchange tarafından otomatik olarak oluşturulan ve imzalanan bu temel sertifikayı değiştirmek genellikle önerilmez.

Exchange Server Transport Certificate Oluşturma Adımları

Aşağıda belirttiğim PowerShell komutu ile mevcut taşıma sertifikanızı yenileyebilir veya yeni bir sertifika oluşturabilirsiniz. Bu işlem, Exchange’in güvenliği ve verimliliği açısından kritik bir yere sahiptir.

$newInternalTransportCertificateParams = @{
    Server               = $env:COMPUTERNAME
    KeySize              = 2048
    PrivateKeyExportable = $true
    FriendlyName         = $env:COMPUTERNAME
    DomainName           = $env:COMPUTERNAME
    IncludeServerFQDN    = $true
    Services             = "SMTP"
    Force                = $true
    ErrorAction          = "Stop"
}

New-ExchangeCertificate @newInternalTransportCertificateParams

Bu komut, sistemde yeni bir taşıma sertifikası oluşturur. Oluşturulan sertifika, sunucunun tam nitelikli alan adını (FQDN) içerir ve SMTP hizmetleri için geçerlidir.

Exchange Server Transport Certificate Kontrol Etme

Oluşturulan sertifikayı, Exchange Yönetim Konsolu (EAC) üzerinden kontrol edebilir veya Exchange Management Shell üzerinden kontrol edebilirsiniz..

  • Exchange Server sunucunuzdan EAC konsoluna giriş yapın
  • Servers – Certificates Adımlarını takip edin
  • EAC Konsolu üzerinde bulunan Certificates bölümünde, sunucu ismi ile oluşturulan veya tarafınızdan atanmış Friendly Name ile oluşturmuş olduğunuz Transport Certificate görebilirsiniz.

Exchange Management Shell ile Exchange Server ortamınızda bulunan sertifikaları görüntülemek için;

Get-ExchangeCertificate | Format-List

Exchange Server ile ilgili diğer makalelerimize göz atabilir veya “Exchange Server This mailbox database contains one or more mailboxes” konusunu inceleyebilirsiniz.

Yorum yapın