Anasayfa » Forum

Exchange Server 201...
 
Bildirimler
Hepsini Temizle

Exchange Server 2010 Serfitika  

  RSS
Huseyin BILEN
(@HuseyinBILEN)
Üye

Merhaba ;

Yapımızda exchange server bulunuyor.Clientler exchange bağlanıyor.Mail alışverişide normal fakat arada "güvenlik serfitikası güvenilir

olarak seçmediğiniz bir şirket tarafından verilmiş.Serfitika veren yetkiliye güvenip güvenmeyeceğinizi belirlemek için serfitikaya bakın " şeklinde

hata veriyor. Hatanın Resmi ;

 

  /

Alıntı
Gönderildi : 20/02/2013 13:10
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

sertifika kendi oluşturduğunuz bir sertifika ise bunu clientlere guvenilir kök sertifika yayımcıları kasasına import etmelisiniz

 nasıl yapabileceğiniz aşağıdaki linkte anlatılıyor.

http://technet.microsoft.com/tr-tr/library/cc770315(v=ws.10).aspx

 

 

CevapAlıntı
Gönderildi : 20/02/2013 13:13
Huseyin KARTAL
(@huseyinkartal)
Üye

Merhaba,

CA'den yeni bir  sertifika aldınız mı yoska ilk kurulum ile  gelen self signed sertifika ile mi  çalışıyorsunuz şayet yeni bir sertifika oluşturduysanız Trustred root kök dizinine  eklemediğiniz den dolayı bu hatayı alıyorsunuz. Sertifikanızı CA'den download edip Local Computer --> Trusted Root Certification Authorites altına  eklediğinizde bu hatayı almıyor  olacaksınız

Huseyin .

 

CevapAlıntı
Gönderildi : 20/02/2013 13:19
Huseyin BILEN
(@HuseyinBILEN)
Üye

cevaplarınız için teşekkürler.Serfitikayı manuel olarak zaten yükledim.Fakat explorer üzerinden manuel ca sunusuna gitmeye çalıştığımda sunucu hatası dosya veya dizin bulunamadı diye hata alıyorum.

Birde sormak istediğim exchange ortamında ca olmak zorundamıdır.Mantığı tam olarak nedir.Forumda bu soru daha önce sorulmuş ama tam olarak anlamadım açıkcası.Teşekkürler. 

CevapAlıntı
Gönderildi : 21/02/2013 11:41
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

CA server olarak olmaz zorunda değil diye hatırlıyorum ben en son exchange 2010 kurulumunda iis ile yarattığım sertifikayı kullanmıştım 

sonrasında gpo ile aynı sertifikayı clientlerime deploy etmiştim

domainde olmayan kullanıcılara ise manuel olarak yuklemek geekebiliyor sertifikayı  

CevapAlıntı
Gönderildi : 21/02/2013 12:25
Huseyin KARTAL
(@huseyinkartal)
Üye

 

Merhaba ,

Localde kullanmak için self signed sertifika clientlara yüklendikten sonra problem çıkarmaz. Fakat Outlook Anywhere,OWA gibi servisleri  kullanmak istediğiniz zaman friendly name uyumlu olmadığında sıkıntı yaşarsınız  örneğin localde  domain adı cozumpark.local  fakat public alanadınız cozumpark.com olduğu için Outlook Anywhere ve ya OWA local dışında hata verecektir local CA'den friendly name'i cozumpark.com'u da  kapsayan bir sertifika oluşturursanız örn: mail.cozumpark.com gibi bu sertifika yüklü kullanıcılar mail.cozumpark.com adresinden gelen bağlantılar için hata almayacaklardır. Domain adınız cozumpark.com şirket içerisinde de  domain ortamınız cozumpark.com olarak  kurdunuz exchange server'ın bilgisayar adı "mail" bunun  fqdn'i mail.cozumpark.com olacaktır public ve local  dns'te mx kaydınız mail.cozumpark.com olarak ayarlanırsa self signed gelen sertifikayı kullanırsanız dahi hata  almazssınız. Local CA'de alınan sertifikalarda yapılmak istenen local ve public domain adlarını sertfika üzerinde tanımlamak. Sertifikaların yüklü  olduğu makinler'de güvenilir bir  sertifika  otoritesi  tarafından desteklendiği  için hata alınmayacaktır.

Umarım açıklayıcı  olmuştur. 🙂

Huseyin. 

 

CevapAlıntı
Gönderildi : 21/02/2013 19:12
Paylaş: