Anasayfa » Forum

Client Certificate ...
 
Bildirimler
Hepsini Temizle

Client Certificate Hatası  

  RSS
users
(@users)
Üye

Merhaba Arkadaşlar;

Ortamımızda server 2008 r2 x64 bit OS bulunmaktadır.Bu sunucu üzerinde Exchange 2007 Service Pack olmayan sürüm kuruludur.

Microsoft Outlook 2007 üzerine domaine alınmış bir client herhangi bir yerde herhangi bir zamanda maillerinin Microsoft Outlook 2007 üzerine çekmesidir ve bu şekilde yaklaşık 100 pc şirketimiz ortamında maillerini ulaşıyor.


Yaşamış olduğum sorun 1 tane client üzerinde oluşturmuş olduğum certificate yı  yüklediğim halde Microsoft Outlook 2007 üzerinde şirket dışına gittiğinde client a kullanıcı adı şifresini sürekli olarak sorması ve bağlantı kurulamamasıdır.Domain ortamında ise maillerini kullanıcı adı şifre sormadan almasıdır.

Not:Dikkatimi çeken dışarıdan maillerine ulaşamayan client üzerinde Autodiscover.xml oluşturmaması.
https://mail/owa diye gitmeye çalıştıgımda certificate hatası alıyorum  client a mmc üzerinden baktığımda ise certificate yüklü olduğunu görüyorum.
Exchange sunucusu üzerinde certificate yeniden indirdim sorun hala devam ediyor express süresi 2020.

Saygılarımla

Alıntı
Gönderildi : 19/10/2011 17:08
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Selam,


Outlook Anywhere mi? yoksa OWA üzerinden mi bağlamaya çalışıyorsun, ben anlamadım.

CevapAlıntı
Gönderildi : 19/10/2011 17:41
users
(@users)
Üye

Outlook Anywhere uzerınden sırket ıcındekı network den baglandıgımda maıllerı alıyor fakat adsl uzerınden baglandıgımızda ıse kullanıcı adı sıfre soruyor.

CevapAlıntı
Gönderildi : 19/10/2011 17:57
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Exchange üzerindeki sertifikayı değil, Exchange Outlook Anywhere için üretiğin sertifikanın sahibi olan CA'yin root (kök) sertifikasını client'ın trusted root certification authority bölümüne yüklemelisin.


Outlook config.'e göre şirket içinde client outlook anywhere kullanmıyor olabilir. Outlook'u outlook /rpcdiag parametresi ile açıp, o an hangi protokol ile bağlandığına bakabilirsin.

CevapAlıntı
Gönderildi : 19/10/2011 18:06
users
(@users)
Üye

CA'yin root (kök) sertifikasını client'ın trusted root certification authority bölümüne yükledim.


Outlook /rpcdiag parametresi ile açıp baktıgımda ilk localimizdeki sunucunun adı ıle çözmeye calısıyor ardından ise bulamadıgı ıcın web adresımıze gıtmeye calsıyor ve burada ıken kullanıcı adı sıfre ekranı karsılıyor kullanıcı adı ve sıfremızın dogru yazdıgımız halde yanlıs yazmıs gıbı bu ıslemı tekrar yapmamızı ıstıyor. 

https://mail.com/owa adresine gitmeye calıstıgımızda ise ssayfa guvenlı degıl dıyor sanki sertifikayı yuklememıs gibi.

CevapAlıntı
Gönderildi : 19/10/2011 18:10
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Peki IIS'te rpc directory için (authentication) ve client üzerinde outlook anywhere için (logon network security) hangi authentication şeklileri seçili?


Ayrıca mail.com/owa için sayfa güvenli değil diyorsa bir sertifika problemi olduğu net ama bu sadece OWA için veya sadece o client için geçerli de olabilir. Eğer problem değil ise; OWA, Outlook anywhere için IIS rpc directory ve Client üzerindeki kök sertifikaların general ve certification path tab'larının ekran görüntülerini paylaşabilir misin? Eğer genel ile paylaşmak istemezsen mail de atabilirsin.

CevapAlıntı
Gönderildi : 19/10/2011 18:25
users
(@users)
Üye

Mail Atıyorum.

CevapAlıntı
Gönderildi : 19/10/2011 18:33
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Cleint tarafında Outlook anywhere için NTLM yerine Basic Authentication seçip dener misin?

CevapAlıntı
Gönderildi : 19/10/2011 18:56
users
(@users)
Üye

merhaba denedım fakat hala kullanıcı adı ve şifre soruyor

CevapAlıntı
Gönderildi : 19/10/2011 19:20
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Gönderdiğin ekran görüntülerinde; client üzerinde trusted root certification authority bölümünde yüklü olan ve root certificate olduğunu düşündüğün sertifika bir "web sunucusu" template'inden üretilmiş gibi görünüyor. Halbuki bu bir CA root certificate ise Certification Authority template'inden üretilmiş olmalı veya en azından içinde ilgili amaçları barındırmalı. Client üzerinde doğru kök sertifika yüklü olmayabilir mi?


Kök sertifikayı ca_server_name/certsrv 'den indirebilirsin (Download a CA certificate, certificate chain, or CRL). Ayrıca client tarafında kök sertifika Local Computer/trusted root certification authority dışında Current User/trusted root certification authority bölümünde de olmalı.


Kullanıcı adı ve şifre problemi genellikle eşleşmeyen authentication metodları kullanıldığında oluşur. Aşağıdaki bilgiyi paylaşırsan yorum yapabiliriz.


"IIS'te rpc directory için ve client üzerinde outlook anywhere için hangi authentication şeklileri seçili?"


Bu problemin oluşabileceği iki ana özellik var: Authentication Type ve Certificate, ama gerçekten çok alt parametre var 🙂

CevapAlıntı
Gönderildi : 19/10/2011 20:08
users
(@users)
Üye

Client ı bastan kurdum aynı sertıfıkaları yukledım sorun duzeldı.İlginiz için tesekkurler.

CevapAlıntı
Gönderildi : 19/10/2011 20:35
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

O halde geçmiş olsun diyelim.

CevapAlıntı
Gönderildi : 20/10/2011 01:20
users
(@users)
Üye

Teşekkürler serhaat hocam ama neden böyle oldu hala çözmus degılım

CevapAlıntı
Gönderildi : 20/10/2011 02:04
Paylaş: