Anasayfa » Forum

The request contain...
 

The request contains no certificate information - Exchange 2016  

  RSS
Teoman Efendi
(@TeomanEfendi)
Üye

Windows 2016 Root CA (Workgroup) ve Windows 2016 Subordinate CA (Domain Joined) kurulumu basariyla tamamlandi. Exchnage 2016 (On-premise) asagidaki hatayi veriyor. Bunu nasil duzeltirim?

 

The request contains no certificate information. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE)

Request Disposition Message
Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute.

 

ekran goruntusu

Alıntı
Gönderildi : 10/08/2018 05:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Sertifika isteğini nasıl yaptınız? ECP üzerinden dosyayı oluşturup certsrv - web base üzerinden mi alıyorsunuz yoksa mmc den mi?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2018 13:20
Teoman Efendi
(@TeomanEfendi)
Üye

Hakan hocam hicbir sertifika istegi yapmadik. Bu yeni kurulmus bir sistem, CA ve SubCA yeni konfigure edildi. Domain bilgisayarlari otomatik almiyormuydu sertifikayi?

Su anda SubCA uzerinde hicbir template enable degil. Domain ortami icin hangileri elzem baslangic olarak?

CevapAlıntı
Gönderildi : 11/08/2018 05:25
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Exchange Server, üzerine kurulduğu OS için kendine yeni bir sertifika oluşturur ama bunu CA den almaz. bunu self signed dediğimiz yöntem ile kendi kendine imzalar.

Öncelikle Exchange Server üzerinden ilgili URL adresleri için ( MAPI, Autodiscover, Outlookanywhere, OWA vb ) bir SAN sertifika talebinde bulunman gerekli. Bunu internal CA den değil Comodo vb global bir üreticiden alman lazım aksi halde domainde olmayan tüm makinelerde sertifika uyarısı alırsın.

Yok ben içeriden alacağım dersen öncelikle ca üzerinde şablonları çıkarman lazım.

Varsayılan şablonlar aşağıdaki gibidir

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/08/2018 14:59
Teoman Efendi
(@TeomanEfendi)
Üye

GlobalSign'dan zaten sertifika alindi ve exchange'e basarili sekilde yuklendi. Hersey sorunsuz ama bu uyari nereden geliyor onu anlayamadim. Ekran goruntusundeki 2020 tarihli sertifika GlobalSign'dan alinan ve sorun yok. Ona bagli CA tarafindaki hata alttaki gibi hocam.

 

ekran

CevapAlıntı
Gönderildi : 12/08/2018 04:14
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

O zaman konunun exchange ile ilgisi yok, hangi şablondan sertifika istmeiş isen onun için gerekli olan bir izin veya şart yerine getirilmemiş olabilir.

Örnek secure email sertifikası istersen ilgili kişinin ad de email sekmesinin dolu olması gerekli.

Sen hangi şablondan email istedin de bu deny geldi?

Birde bu kadar uzmanlık gerektiren konuları forumdan çözmek pek mümkün değil CA derin bir konu çünkü hele senin yapı bayağı kurumsal olmuş 🙂

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/08/2018 16:31
Teoman Efendi
(@TeomanEfendi)
Üye

Sertifikayi ben istemedim exchnage server kendine kendine is yapmis diyelim 🙂

CevapAlıntı
Gönderildi : 13/08/2018 03:20
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Tamam durumu anladım şimdi, sen front end için sertifika istedin ama o front end ile backedn arasındaki trafiğinde güvenli olması için self signed bir sertifika üretir ve bunu kullanır.

Ya CA sorununu çözmek için bir uzman görüşü alacaksın uzak bağlantı ile ya da günü kurtarmak istiyorsan IIS üzerindeki backend servislerine sertifika olarak yıldız veya dışarıdan aldığın sertifikayı gösterebilirsin bu sorunu çözer. Ama dikkatli olman gereken nokta tüm URL adreslerinde yani internal ve extenral sunucu ismi olmamalı .

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/08/2018 17:57
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol