Bu makalede daha önceki makalelerde bahsettiğim Let’s Encrypt seritifkasının başka bir platformda da kullanabilmeniz için dışarıya nasıl aktaracağınızı(Export) anlatacağım.
Bu makalede bir önceki “Let’s Encrypt sertifikasının Exchange server 2019 üzerine kurulumu” isimli makaledeki Exchange severım üzeirnde win-acme tool u ile oluşturduğumuz seritifikayı dışarı export ediyor olacağım. Bu yazıda bahsedeceğim yönetim IIS server içinde kullanabilirsiniz.

Let’s Encrypt sertifikasını private  keyi (özel anahtarı)  dışa aktararak diğer Exchange Sunucularınızda yada IIS sunucularınızda import (içe aktarmak) ederek kullanabilirsiniz. Bu işlem için öncelikle özel anahtarı içe aktarmanız gerekir.

Bu makaledeki yönergeleri takip ederek, Let’s Encrypt sertifikasını Windows’ta dışa aktarabileceksiniz

Let’s Encrypt seritifika Export 

Şimdi normal bir sertifikanın dışarı aktarım işlemine bakalım, özel anahtarın yüklü olmaması durumunda neler olduğunu görelim

Sertifikayı dışarı aktaracağımız sunucuda (Bu yazıda Exchange server) MMC’yi (Microsoft Yönetim Konsolu) başlatın ve sertifika ek bileşenini ekleyin. Let’s Encrypt sertifikasına sağ tıklayın ve Tüm Görevler’e tıklayın . Dışa Aktar … ‘ı tıklayın .

Sertifika verme sihirbazı gösteriliyor. İleri ile devam edin

2.adımda gördüğünüz gibi private key export edilemediği için seritifikayı dışarı aktaramıyoruz Bu durumda oluşturduğumuz sertifikayı başka sunuculara yükleyemediğimiz için çoklu platformlarda kullanmamızı engelliyor.

Aşağıda satın alınan bir sertifikayı export etmek istediğinizde göreceğiniz görüntü ile let’s sertifikasının seçeneklerini görebilirsiniz private key görünmediği için export seçeneği gelmiyor.

Win-Acme ile private key bulma

Private Key’i sisteme aktarmadan önce sertifika şifresini almamız gerekiyor. Sertifika parolasını Win-ACME istemcisiyle bulabiliriz.
Win-ACME klasörüne gidin ve Win-ACME istemcisini başlatın. Yenilemeleri yönetmek için A’yı seçin ve Enter tuşuna basın .

Yenileme ayrıntılarını göstermek için D’ yi seçin ve Enter’a basın .

Sertifika .pfx şifresini bulun ve şifreyi kopyalayın. Örneğimde Vr /IMZf4RK91/İd00……..Fc=
Artık özel anahtarın şifresine sahip olduğumuza göre, sertifikayı sisteme aktarabiliriz.

Windows Makineye private key’i import etme

Sertifikayı bulmak için aşağıdaki yolu açın.

C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates

Sertifika içe aktarma sihirbazını başlatmak için sertifikaya çift tıklayın.
sertifikayı seçin ve İleri tıklayın.

Önceki adımda kopyaladığınız özel anahtar parolasını yapıştırın. Her iki onay kutusunu da işaretleyin:

• Bu anahtarı dışa aktarılabilir olarak işaretleyin. Bu, anahtarlarınızı daha sonra yedeklenebilir veya taşınabilir oalrak işaretleyin.
• Tüm genişletilmiş özellikleri dahil edip İleri’yi tıklayın .

Sertifika içe aktarımı başarılı oldu.

Bir sonraki adım Let’s Encrypt sertifikasını dışa aktarmaktır. Makalenin başında, özel anahtarın dışa aktarılamaması nedeniyle sertifikayı dışa aktaramadığımızı unutmayın. Şimdi seçeneği seçebilecek miyiz?

Let’s Encrypt sertifikasını PFX’e aktarma

MMC konsolumuzu açıyoruz , araç çubuğundaki yenile düğmesine tıklayın. İsterseniz MMC’yi kapatıp yeni bir oturum başlatabilirsiniz.

MMC’yi başlatın ve sertifika ek bileşenini ekleyin. Let’s Encrypt sertifikasına sağ tıklayın ve All Task’e tıklayın . Export … ‘ı tıklayın .

Aşağıdaki onay kutularını işaretleyin:

• Mümkünse tüm sertifikaları sertifika yoluna dahil edin
• Tüm genişletilmiş özellikleri dışa aktarın
• Sertifika gizliliğini etkinleştirin

Next.. .

Parola onay kutusunu seçin . Sertifikayı koruyacak güvenli bir şifre girin. Sertifikayı içe aktarırken şifreye ihtiyacınız olacak bu şifreyi bir yere not edin.

Sonraki sayfada (sağda) seritikayı nereye .pfx olarak aktarmak istiyorsanız dosya yolunu belirtin.

Let’s Encrypt sertifikasının private key i , Windows Serverdan başarıyla dışa aktarıldı. Artık sertifikaya sahipsiniz, sertifikayı başka bir Exchange Sunucusuna,IIS servera yada başka bir platforma aktarabilirsiniz 

Özet

Bu makalede, Let’s Encrypt sertifika özel anahtarının nasıl dışa aktarılacağını inceledik.

Sertifikayı dışa aktarmak ve sertifikayı diğer Exchange Sunucularında içe aktarmak önemli bir konudur. Win-ACME istemcisini başlatarak parolayı bulun. Private key i  parolayla yükleyin. Bundan sonra sertifik import edilebilir olacak.

Eğer birden fazla exchagne sunucunuz varsa Acme aracı ile her Exchange Sunucusu için sertifika istememelisiniz. Tüm Exchange Sunucularına bu metotla bir sertifika yüklenebilir.

Umarım bu makaleyi beğenmiş sinizdir.