Bu sertifika durumu...
 
Bildirimler
Hepsini Temizle

Bu sertifika durumu icin ne yapmak lazim?  

  RSS
Teoman Efendi
(@TeomanEfendi)
Üye

 Makalelerdekinin aksine orda 2 sertifika gorunuyor. Son kullanma tarihlerine daha bir kac yil var. Bunlarimi kullanmaliyim yoksa baska bir sertifika mi almaliyim?

Eger bunlari kullanabiliyorsam sadece assign komutunu makaleye gore takip etmem yeterli mi?

 

 

 

Alıntı
Gönderildi : 24/12/2009 05:16
CozumPark
(@cozumpark)
Onursal Üye Yönetici

merhabalar


Exchange Server kurulum sırasında kendisine bir sertifika oluşturur bunu da kullanabilirsiniz. ancak sürelidir.


şu durumda sertifika hazırdır sizin yapmanız sadece bu sertifikayı yüklemektir. zaten owa'ya eriştiğinizde Certificate Error göreceksiniz o hataya tıklarsanız view certificate göreceksiniz ordan da install derseniz sertifika yüklenir.


bunu dışarıdan bağlanacak her clientta yapmanız gerekir yada merkezi bir şekilde bütün clientlara kurmalısınız.


ayrıca üçüncü parti bir sertifika alabilirsiniz ki önerilen budur. daha verimli bir SSL yapısına kavuşmuş olursunuz.


kolay gelsin

CevapAlıntı
Gönderildi : 24/12/2009 11:46
Teoman Efendi
(@TeomanEfendi)
Üye

Merhaba hocam,

 Webcastinizi tekrar izledim ve ordaki SSL sertifika oluşturma adımlarına göre yarın SSL işini bitireceğim İnşallah.  Yoksa dediğiniz gibi tek tek client bilgisayarlara yüklemek uzun iş. Boymuzdan büyük işe girdik gibi geliyor ama Allah hayır etsin sonumuzu:))))

CevapAlıntı
Gönderildi : 24/12/2009 12:53
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Domaine dahil olan user lar için yani şirket network'ünde çalışan userlar için sertifikaları kullanıcılara yüklemenize gerek yoktur. Onlar zaten sertifikaya güvenir ve hata vermezler.

Sadece dışarıdan OWA ve Outlook Anywhere bağlanacak kullanıcılar için yüklemelisiniz.

CevapAlıntı
Gönderildi : 24/12/2009 18:33
Teoman Efendi
(@TeomanEfendi)
Üye

Şimdi kafam biraz karıştı:))) Domain ortamında https:\\sunucuadı\owa diye giriyorum ve sertifika uyarısı alıyorum.

DNSten daha hiç bir değişiklik yapmadım. Çünkü hali hazırda 2003 Exchange ortamının ve kullanıcıların etkilenmesini istemiyorum. Bu arada DNS'e düşmem gereken kaç çeşit ayar var?

CevapAlıntı
Gönderildi : 24/12/2009 22:06
CozumPark
(@cozumpark)
Onursal Üye Yönetici

merhabalar


sertifikanızı nası oluşturdunuz?


New-ExchangeCertificate -GenerateRequest -Path c:\mumincicek.csr -KeySize 2048 -SubjectName "c=TR, s=, l=, o=mumincicek, cn=mumincicek" -DomainName mail.mumincicek.com,autodiscover.mumincicek.com,excsrv.mumincicek.local,excsrv -PrivateKeyExportable $True


 sertifika talebinizdeki isimler ;


mail.mumincicek.com
autodiscover.mumincicek.com
excsrv.mumincicek.local
excsrv


yukarıdaki örnekteki gibi midir?


kolay gelsin

CevapAlıntı
Gönderildi : 24/12/2009 22:35
Teoman Efendi
(@TeomanEfendi)
Üye

Hocam yarım saat içinde işe gideceğim ve sertifika işlerine başlayacağım. Gelişmelerden haberdar edeceğim. Ondan sonrada ayrı bir makineye TMG ve proxy kuracağım zira dışarıdan bir türlü erişemedim. DNS'e daha hiç bir kayıt düşmedim zira  dışarıdan owa'ya ulaşmadım ve mevcut eski emaile milletin erişmesine engel olmak istemiyorum o yüzden TMG kurup yola devam edeceğim.

CevapAlıntı
Gönderildi : 24/12/2009 23:16
Teoman Efendi
(@TeomanEfendi)
Üye

Hocam webcastinizde Certificate Authorty olarak DC kullandiniz. Benim ortamda 2003 PDC ve ADC var CA yuklu degil. Simdi ben bu servisi yeni ve member server olan 2008 R2 (exchange 2010) makineye kuramam mi? Yoksa bu servisi sadece DC veya ADC uzerine mi kurmaliyim? 

 

Ayrica, 2003 PDC ve ADC uzerine bu rolu eklemek istedigimde alttaki uyari geliyor. Biraz tehlikeli gibi duruyor! :)) Zira bu exchange 2003 isini bititrdikten sonra eski exchange 2003 makineyi (ADC) domainden kaldirip Win2008 kurup PDC yapacagim ve tum DCler win2008 olana kadar devam edecegim. Bu allttaki uyari benim bu senaryoya ters degildir Insallah?

 

 

CevapAlıntı
Gönderildi : 25/12/2009 00:53
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Merhaba

CA servisini DC yada herhangi bir member sunucuya kurabilirsiniz. Ancak bunu kurduktan sonra makineyi domainden düşüremez ve bilgisayar ismini değiştiremezsiniz. Aslında değişebilirsiniz ancak sertifika geçersiz olur. Sadece bu noktaya dikkat.

CevapAlıntı
Gönderildi : 25/12/2009 11:28
Teoman Efendi
(@TeomanEfendi)
Üye

Oh be iyiki member server üzerine kurabiliyoruz:) 1 günü ortalıkta bu soruya ne zaman cevap gelecek diye geçirdim:))) Korktum kurmayada:))) Bu gece rahat uyurum herhal. Yok uyuyamam TMG ile ilgili sorum var ilgili forumda daha:)))

 Sağolasınız Buğra bey

CevapAlıntı
Gönderildi : 25/12/2009 11:45
Teoman Efendi
(@TeomanEfendi)
Üye

CA serveri kurdum ve sertifikalarin sekli asagidaki gibi oldu. Sertifika web sayfasini halen acamadim ve onceden olusturdugum pending durumundaki sertifkayi onaylayamadim. https:cpexc/certsrv/ adresini girince sayfa acilmiyor. Ne yapmaliyim simdi?

 

 

 

CevapAlıntı
Gönderildi : 26/12/2009 00:53
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

CA servisini member server üzerine kuracaktınız??

Exchange server üzerine mi kurdunuz??

CevapAlıntı
Gönderildi : 26/12/2009 01:05
Teoman Efendi
(@TeomanEfendi)
Üye

Evet hocam exchnage server uzerine kurdum. Exchange server ayni zamanda member server.

 

[quote user="Teoman Efendi"]

Hocam webcastinizde Certificate Authorty olarak DC kullandiniz. Benim ortamda 2003 PDC ve ADC var CA yuklu degil. Simdi ben bu servisi yeni ve member server olan 2008 R2 (exchange 2010) makineye kuramam mi? Yoksa bu servisi sadece DC veya ADC uzerine mi kurmaliyim? 

 Ayrica,
2003 PDC ve ADC uzerine bu rolu eklemek istedigimde alttaki uyari
geliyor. Biraz tehlikeli gibi duruyor! :)) Zira bu exchange 2003 isini
bititrdikten sonra eski exchange 2003 makineyi (ADC) domainden kaldirip
Win2008 kurup PDC yapacagim ve tum DCler win2008 olana kadar devam
edecegim. Bu allttaki uyari benim bu senaryoya ters degildir Insallah?

[/quote]

 

CevapAlıntı
Gönderildi : 26/12/2009 01:12
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Add Features dan CA servislerini kurarken Web Enrollment ı da kurdunuz mu?

IIS açtığınızda virtual directory lerde certsrv görüyor musunuz.

CevapAlıntı
Gönderildi : 27/12/2009 21:15
Teoman Efendi
(@TeomanEfendi)
Üye

Evet Bugra hocam certsrv`yi gorebiliyorum. Ancak https://cpexc/certsrv adresi ile sayfa hic acilmiyor. IIS uzerinden sag tiklayip Browse deyince gelen adresin http:// bolumunu https:// yaparsam aciliyor yani o da su https://localhost/CertSrv oluyor. Ca sayfasinin resimlerinialta ekledim.

 

CA rolunun sadece 2 servisini kurdum.

  • Certificate Authority
  • Certificate Authority Web Enrolment

Bunlar kurulmadi:

  • Online Responder
  • Network Device Enrollment Service
  • Certificate Enrollment Web Service
  • Certificate Enrollment Policy Web Service


 

 

Request certificate deyince alttaki sayfa geliyor.

CevapAlıntı
Gönderildi : 27/12/2009 23:58
CozumPark
(@cozumpark)
Onursal Üye Yönetici

merhabalar


sertifika talebini yaptıktan sonra ve sertifikayı aldıktan sonra sertifikaya sağ tıklarsanıza orda göreceksiniz. bekleyen sertifikalatı tamamla ingilizcesi de compete pending.... ile devam ediyordu...


sonra da servislere atama işlemini yapıcaksın...


kolay gelsin

CevapAlıntı
Gönderildi : 29/12/2009 15:42
Paylaş: