Not: Bu eğitim Microsoft Exchange Server (şirket içi) için geçerlidir. Exchange Online (Microsoft 365’in bir parçası) kullanıyorsanız, CSR oluşturmanıza gerek yoktur – SSL tamamen Microsoft tarafından yönetilir ve özelleştirilemez.
Bu eğitimde, Microsoft Exchange’de nasıl CSR oluşturacağınızı göstereceğiz. Aşağıda her MXS sürümü için öğreticiler bulacaksınız.
CA’nız CSR’yi doğruladıktan ve SSL sertifikasını verdikten sonra Exchange SSL yükleme talimatlarına geçebilirsiniz.
İçindekiler
- Microsoft Exchange 2019’da CSR Kodu nasıl oluşturulur?
- Microsoft Exchange 2013 & 2016’da CSR Kodu nasıl oluşturulur?
- Microsoft Exchange 2010’da CSR kodu nasıl oluşturulur?
- Microsoft Exchange 2007’de CSR kodu nasıl oluşturulur?
- Microsoft Exchange 2003’te CSR kodu nasıl oluşturulur?
Microsoft Exchange 2019’da CSR Kodu nasıl oluşturulur?
Exchange 2019 CU12 (ve daha sonra CU13) ile başlayarak Microsoft, Exchange Admin Center (EAC) aracılığıyla CSR oluşturma seçeneğini kaldırmıştır. Bu sürümler için CSR’yi komut satırını (PowerShell) kullanarak oluşturmanız gerekir. Benzer şekilde, sertifika içe aktarma işlemi de komut satırı veya PowerShell aracılığıyla gerçekleştirilmelidir. EAC artık yalnızca kendinden imzalı sertifikalar oluşturmayı desteklemektedir.
Exchange 2019 için lütfen aşağıda verilen PowerShell talimatlarına bakın.
Microsoft Exchange 2019’da CSR Kodu Oluşturma (CU12/CU13 ve sonrası)
- Exchange sunucunuzda PowerShell’i açın.
- CSR oluşturma: New-ExchangeCertificate cmdlet’ini kullanın. Örneğin:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=US, S=State, L=City, O=YourOrganization, OU=YourDepartment, CN=yourdomain.com" -DomainName yourdomain.com, autodiscover.yourdomain.com -KeySize 2048 -PrivateKeyExportable $true -Path "C:\Path\to\your\csr.req" - CSR’yi gönderin:
Oluşturulan dosyayı açın (örneğin Not Defteri kullanarak) ve —–BEGIN NEW CERTIFICATE REQUEST—– ve —–END NEW CERTIFICATE REQUEST—– etiketleri de dahil olmak üzere tüm içeriği kopyalayın, ardından SSL sipariş formunuza yapıştırın.
Microsoft Exchange 2013 & 2016’da CSR Kodu nasıl oluşturulur?
CSR’nizi oluşturmak için Exchange Admin Center’ı (EAC) kullanacağız.
- Exchange Admin Center‘a erişmek için tarayıcınızı açın ve sunucunuzun URL’sini yazın (örn. https://localhost/ecp)
- EAC sayfasında sol menüden Sunucular ‘ı seçin, ardından sağ üstteki Sertifikalar ‘a tıklayın
- Yeni Exchange sertifika sihirbazını başlatmak için + sembolüne tıklayın
- Yeni pencerede Bir sertifika yetkilisinden sertifika talebi oluştur öğesini seçin ve ardından İleri öğesini tıklatın
- Şimdi, sertifikanız için bir Dost ad girin. İstediğiniz herhangi bir adı seçebilirsiniz; ancak kafanızın karışmaması için alan adınızı girmenizi öneririz
- Posta sunucunuzu bir Wildcard sertifikası ile güvence altına almak istiyorsanız, kutuyu işaretleyin ve temel alan adını alan adının önüne yıldız işareti koyarak girin (örn. *.ssldragon.com). Normal sertifikalar için kutunun işaretini kaldırın. İleri‘ ye tıklayın
- Bir sonraki pencerede Gözat‘a tıklayın ve ardından sertifika talebini saklamak istediğiniz Sunucuyu seçin. İleri‘ye tıklayın
- Wildcard Sertifikası için CSR kodu oluşturuyorsanız bu adımı atlayın; aksi takdirde devam edin. Listeden, SSL Sertifikanızla ilişkilendirmek istediğiniz hizmetleri seçin. Hizmetleri vurgulamak için “Ctrl+Sol Tıklama” tuşlarını kullanın. İşiniz bittiğinde İleri‘ye tıklayın.
- Çok alanlı bir SSL sertifikanız varsa, bir sonraki pencerede dahil edebileceğiniz alan adlarının ve alt alan adlarının bir listesi görünecektir. İlave adlar eklemek için + düğmesini , istenmeyenleri kaldırmak için – düğmesini kullanın. Listede de mevcut olduğu için sunucunun adını kaldırmadığınızdan emin olun. İsimlerinizi iki kez kontrol edin ve İleri‘ye tıklayın
- Specify information about your organization. Follow the examples below:
- Kuruluş adı – kuruluşunuzun resmi olarak kayıtlı adı
- Departman adı – SSL Sertifikalarınızı yöneten departman. Genellikle BT’dir
- Ülke/Bölge adı – kuruluşunuzun yasal olarak bulunduğu ülke
- Şehir/Yerleşim Yeri – şirketinizin yasal olarak bulunduğu şehir/yerleşim yeri
- Eyalet/İl – işletmenizin yasal olarak bulunduğu eyalet/il
- Bir sonraki pencerede, *Sertifika isteğini aşağıdaki dosyaya kaydet seçeneğinin altında, sertifika istek dosyasını (.req dosyası) kaydetmek istediğiniz yolu girin ve ardından Son‘a tıklayın
- Yeni oluşturduğunuz CSR kodunu Not Defteri gibi bir metin düzenleyici ile açın. Bu dosyanın içeriğini kopyalayın ve SSL Dragon sipariş formuna yapıştırın. YENİ SERTİFİKA İSTEĞİNE BAŞLA– ve –YENİ SERTİFİKA İSTEĞİNİ SONLANDIR– etiketlerini eklediğinizden emin olun
- SSL Sertifikanızın e-posta gelen kutunuza ulaşmasını bekleyin, ardından kuruluma devam edin.
Microsoft Exchange 2010’da CSR kodu nasıl oluşturulur?
Not: Exchange 2010, 2025 itibarıyla kullanımdan kaldırılmıştır ve desteklenmemektedir. Kullanım riski size aittir.
Microsoft Exchange Server 2010, veritabanı, istemci erişim sunucusu, kişisel arşiv, azaltılmış donanım gereksinimi ve çok daha fazlası gibi geniş bir iyileştirme ve yeni özellikler listesi sundu. CSR oluşturma süreci de önceki sürümlere göre değişti. MXS 2010 için CSR kodunuzu başarıyla oluşturmak için lütfen aşağıdaki adımları izleyin.
- Exchange Management Console ‘u Başlat > Programlar > Microsoft Exchange 2010 aracılığıyla başlatın.
- Organizasyonel Sağlık özetinde, Organizasyon Özeti altında Veritabanlarını yönet ‘e tıklayın
- Soldaki Exchange menüsünde Sunucu Yapılandırması‘nı seçin, ardından sağ bölmeden Yeni Exchange Sertifikası ‘nı seçin
- Yeni Exchange Sertifikası sihirbazı açılacaktır. Giriş menüsünde, sertifika için kolay bir ad girin ve İleri‘ye tıklayın
- Etki Alanı Kapsamı bölümünde İleri‘ye tıklayın.
Not: Wildcard sertifikası eklemek istiyorsanız, Wildcard Sertifikasını Etkinleştir kutusunu işaretleyin, kök etki alanı adını yıldız işaretiyle birlikte girin (örn. *.ssldragon.com) ve ardından İleri’ye tıklayın - Exchange Yapılandırması altında, güvenliğini sağlamak istediğiniz hizmetleri seçin ve İleri‘ye tıklayın
- Sertifika Etki Alanları sayfasında, ortak adı (SSL Sertifikası ile ilişkili tam etki alanı adı) ekleyin. Ortak ad olarak ayarla’ya ve ardından İleri‘ye tıklayın
- Organizasyon ve Konum bölümündeki alanları şirketiniz hakkında güncel bilgilerle doldurun. Resmi adı ve kuruluşun yasal olarak kayıtlı olduğu yeri girdiğinizden emin olun
- Aynı Organizasyon ve Konum bölümünde Gözat ‘a tıklayın ve CSR dosyanız için bir kaydetme konumu seçin..req dosyası için bir ad belirleyin ve Kaydet‘e tıklayın
- Şimdi, Yeni Exchange Sertifikası sihirbazında İleri‘ye, ardından Yeni ‘ye ve son olarak Son‘a tıklayın
- Ardından, CSR dosyasını açmanız ve –BEGIN NEW CERTIFICATE REQUEST– ve –END NEW CERTIFICATE REQUEST– dahil olmak üzere tüm içeriği Notepad gibi bir metin düzenleyici dosyasına kopyalayıp yapıştırmanız gerekir
- SSL Dragon ile sipariş sürecinde CSR’yi kullanın
- CA’nın SSL talebinizi onaylamasını bekleyin ve sertifikayı aldıktan sonra kuruluma devam edin.
Microsoft Exchange 2007’de CSR Kodu Nasıl Oluşturulur?
Not: Microsoft Exchange 2007 kullanımdan kaldırılmıştır ve 2025 itibariyle artık desteklenmemektedir.
- Başlat‘ı tıklatın, Tüm Programlar > Microsoft Management Server 2007‘ye gidin ve Exchange Management Shell‘i seçin
- Aşağıdaki komutu Windows Not Defteri gibi bir düz metin düzenleyicisine kopyalayıp yapıştırın:
New-ExchangeCertificate -GenerateRequest -SubjectName "C=US, L=City, S=State, O=Company Name, OU=Organizational Unit, CN=www.website.com" -privatekeyexportable:$true -keysize 2048 -Path c:\certificate_request.txt - Aşağıdaki parametreleri aşağıda gösterildiği gibi güncelleyin:
- C -Kuruluşunuzun bulunduğu yerin iki harfli ülke kodu (örn. ABD)
- L – Kuruluşunuzun bulunduğu şehir veya bölgenin tam adı (örn. San Jose)
- S – Kuruluşunuzun eyaletinin, bölgesinin veya ilinin tam adı (örn. Kaliforniya)
- O – Kuruluşunuzun yasal olarak kayıtlı adı (örneğin GPI Holding, LLC)
- OU – SSL yönetiminden sorumlu organizasyon birimi (örn. BT)
- CN – Güvenliğini sağlamak istediğiniz tam nitelikli alan adı (örn. ssldragon.com)
Not: Sitenizi Wildcard SSL sertifikası ile güvence altına almak istiyorsanız, alan adının önüne bir yıldız işareti ekleyin (örn. *.ssldragon.com). - -privatekeyexportable – sertifikanın dışa aktarılmasını etkinleştirmek için bu parametreyi $true olarak ayarlayın
- –keysize – bu parametreyi 2048 (endüstri standardı bit uzunluğu) olarak ayarlayın
- -Yol – oluşturulan sertifikanın yolunu ve dosya adını belirtin (örneğin c:\csr\certrequest.txt). Bu örnekte sertifikanız C: Sürücünüzdeki “csr” klasöründe oluşturulacaktır
- Az önce düzenlediğiniz komutu iki kez kontrol edin ve Exchange‘e kopyalayıp yapıştırın
- CSR oluşturma işlemi başarılı olursa, parmak iziniz kullanılabilir hale gelecektir. Şimdi, –BEGIN NEW CERTIFICATE REQUEST– ve –END NEW CERTIFICATE REQUEST– dahil olmak üzere tüm içeriği kopyalayıp bir metin dosyasına yapıştırmanız gerekir.
- Yeni oluşturduğunuz CSR’yi SSL Dragon ile sipariş işlemi sırasında gönderin.
- CA’nın isteğinizi doğrulamasını ve SSL Sertifikasını vermesini bekleyin. E-posta gelen kutunuza ulaştığında, SSL Sertifikasını yüklemeye hazırlanın.
Microsoft Exchange 2003’te CSR kodu nasıl oluşturulur?
Not: Exchange 2003 eski bir sistemdir ve artık kamuya açık altyapılar için güvenli değildir. Modern bir Exchange veya posta sistemine geçmenizi şiddetle tavsiye ederiz.
Sertifika yönetimi için Microsoft Exchange 2003, Microsoft IIS konsolu ile birlikte çalışır. Lütfen Microsoft IIS 5 ve 6’da CSR kodunun nasıl oluşturulacağına ilişkin ayrıntılı kılavuzumuza bakın ve ardından bu kılavuza geri dönün.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

