Forum

Exchange Sertifika
 
Bildirimler
Hepsini Temizle

Exchange Sertifika

3 Yazılar
2 Üyeler
0 Likes
421 Görüntüleme
(@birolerdogan)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

Herkese merhabalar,

Exchange 2010 ve server 2008 enterprise kullanıyorum. Ayrıca emailler için mcafee email security kullanmaktayım. mail.xxx.com Mcafee email securtiye webmail.xxx.com ise exchange 2010'a yönlenmiş durumda. Exchaneg ve DC ayrı sunucularda. Mcafee email security'in adı DMZ. exchange 2010 üzerinde seritifkayı oluşturdum. sorun yok. tüm mail trafiği güzelce çalışıyor. DNS'de mail.xxx.com, webmail.xxx.com ve autodiscover.xxx.com kayıtları exchange ip'si olarak açıldı. Ama kullanıcılarda outlookta sertifka hatası veriyor. Sertifkaya baktığımda ise Mcafee email security gözüküyor. Soruların şunlar

1. Active directory certification services sadece AD üzerindemi kurulu olmalı.

2. ISP'den gelen kayıtlarda mail.xxx.com Mcafee DMZ'e, webmail.xxx.com ise exchange'e yönlendiğinden kendi DNS sunucumdaki mail,webmail ve autodiscover kayıtları nasıl olmalı.

 

3. Firewallda DMZ'den AD'ye DNS izni olduğundanmı DMZ makinasının sertifikasını dağıtıyor.

4. Sertifikaları kullanıcılara dağıtmak için group policy kullansam uygunmu

Şimdiden herkese tşk.

 
Gönderildi : 17/05/2013 16:41

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

merhabalar

1) hayır, herhangi bir makina CA olabilir.

2) DNS kayıtlarınızı webmail.xxx.com'a göre yaptırın, direk exchange yönlendirmişsiniz zaten.

3) sanmıyorum

4) group policy ile sertifka dağıtımı yapabilirsiniz.

aldığınız sertifika public bir ssl olursa sorun yaşamazsınız.

exchange üzerinde aşağıdaki komutları çalıştırırmısınız;

1) Set-ClientAccessServer -Identity EXCAS AutodiscoverServiceInternalUri https://posta.xxxxx.com.tr/autodiscover/autodiscover.xml  
2) Set-WebServicesVirtualDirectory -Identity "EXCAS\EWS (Default Web Site)" -InternalUrl  https://posta.xxxxx.com.tr/ews/exchange.asmx
3) Set-OABVirtualDirectory -Identity "excas\oab (Default Web Site)" -InternalUrlhttps://posta.xxxxx.com.tr/oab
4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl  https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok
5)    Open IIS Manager. 
    Expand the local computer, and then expand Application Pools. 

    Right-click MSExchangeAutodiscoverAppPool, and then click Recycle.  

 
Gönderildi : 17/05/2013 16:46

(@birolerdogan)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

teşekkürler hocam. deneyip bildirimde bulunacağım.

 
Gönderildi : 17/05/2013 17:05

Paylaş: