Outlook Web Access, Exchange Server’la birlikte gelen en çarpıcı özelliklerde biridir. Yerel ağınızdan ya da internet baÄŸlantınız olan her yerden bir web tarayıcısı kullanarak maillerinizi görüntüleyebilir, mail gönderip alabilirsiniz. OWA veri transferini HTTP kullanarak (TCP port 80) ve açık metin (clear text) ile yapar. Bu da mail trafiÄŸinizin izlenebileceÄŸi ve önemli verilerinizin baÅŸkaları tarafından görüntülenebileceÄŸi anlamına gelir. Exchange Server 2003 ve OWA istemcileri arasındaki trafiÄŸin güvenli hale getirilebilmesi için, veri trafiÄŸini SSL (Secure Sockets Layer) kullanarak ÅŸifreleyebilirsiniz.

SSL Yapılandırması

1. Start > Programs > Administrative Tools > Internet Information Services konsolunu açın.

2. Server ınıza çift tıklayın. Websites > Default Web Site a saÄŸ tıklayıp Properties menüsünü açın.

Åžekil-1

3. Açılan Default Web Site Properties penceresinde Directory Security sekmesine geçin.

Åžekil-2

4. Bu sekmede Server Certificate e tıklayın. Karşınıza Web Server Certificate Wizard gelecektir. Welcome penceresinde Next e tıklayın.

5. Server Certificate penceresinde Create a New Certificate i seçin ve Next e tıklayın.

Åžekil-3

6. Delayed or Immediate Request penceresinde Send the request immesiately to an online certification authority seçeneÄŸini iÅŸaretleyin ve Next e tıklayın.

NOT: Sunucunuzda veya aÄŸdaki baÅŸka bir sunucuda daha önce kurmuÅŸ olduÄŸunuz bir Certicate Authority yoksa prepare the request now but send it later seçeneÄŸini iÅŸaretleyin. Bu durumda sertifikayı daha sonra manuel olarak göndermeniz gerekecektir.

Åžekil-4

7. Name and Security Settings penceresinde, name kutucuğuna sunucunuzun FQDN ismini yazın (server.mshowto.org gibi)

Not: Bu menüde yazacağınız isim, server’ a eriÅŸeceÄŸiniz lokasyona göre deÄŸiÅŸebilir. Ä°nternetten OWA’ya eriÅŸecekseniz bu alana ya da 9. adımda anlatılan adıma server’ın internetten çözülebilen ismini yazmanız gerekiyor. ÖrneÄŸin bu bir web server ise www.domainadınız.com ÅŸeklinde yazabilirsiniz. Yerel ağınızdan OWA’ya eriÅŸecekseniz serverın local adını yazabilirsiniz. (Mailserver.domainadiniz.local gibi)

Not: Bu menude ayrıca ÅŸifreleme düzeyini belirleyebilirsiniz. Daha yüksek deÄŸerler güvenliÄŸi artıracak ancak performansı düÅŸürecektir.

Åžekil-5

8. Firma ve departman ile ilgili iki alanları keyfinize göre doldurup bir sonraki menüye geçin.

Åžekil-6

9. Server’ınız internetteyse internet ismini, yerel ağınızdaysa yerel aÄŸda tanımlanan ismini yazın. Next’e basın.

Åžekil-7

10. Geographical Information sayfasında Server’ın bulunduÄŸu konumla ilgili bilgileri girin. Next e tıklayın.

11. SSL port unun 443 olarak tanımlandığında emin olun.

Åžekil-8

12. Certification Authority sayfasında Sertifika sunucunuzu seçip Next e tıklayın.

13. Son olarak yaptığınız ayarların özetini sunan bir menü gelecektir. Next e tıklayın ve Finish e tıklayarak SSL yapılandırmasını bitirin.

OWA GüvenliÄŸini SaÄŸlamak Ä°çin Sertifika Kullanımı

1. Start > Programs > Administrative Tools > Internet Information Services konsolunu açın

2. Açtığınız MMC konsolda Exchange Klasörüne ilerleyin. SaÄŸ tıklayıp Properties menüsünü açın.

3. Default Web Site ın Properties menüsünde Directory Security sekmesine geçin. Security Communications bölümünde Edit butonuna tıklayın.

4. Karşınıza gelen Secure Communications penceresini aÅŸağıdaki gibi düzenleyin

Åžekil-9

5. OK e tıklayarak açtığınız menüleri kapatın iis mmc konsolundan çıkın.

SSL’in Çalıştığını DoÄŸrulamak Ä°çin

Internet Explorer açın ve adres çubuÄŸuna http://serveradı/exchange yazın. Bu durumda Http (plain text ve port 80) kullandığınız için aÅŸağıdaki gibi bir hata alacaksınız. Bu gayet normal bir durumdur.

Åžekil-10

Åžimdi Adres çubuÄŸuna http yerine https kullanarak aynı adresi yazalım ve Enter a basalım. AÅŸağıdaki güvenlik uyarısını alacaksınız. OK e tıklayarak karşınıza gelecek login menüsünde exchange user ve password bilgilerinizi girin.

Åžekil-11

Artık mailbox’ ınızı https üzerinden (port 443) güvenli bir ÅŸekilde görüntülüyorsunuz. SaÄŸ alt köÅŸedeki kilit simgesi de bunu doÄŸrular.