Forum

Exchange 2016 Serti...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange 2016 Sertifika Yenilemesi

Berk_YILDIZ
(@berk_yildiz)
Üye

Merhabalar,

Exchange 2016 da daha önce kullanılan ve active directory sertifika hizmetleri ile oluşturduğumuz sertifikanın süresi dolduğundan bugün yenileme yaptık.

Yenileme yaparken yeninden oluşturmak yerine mevcut sertifikaya tıklayarak renew dedik ve sonraki adımları takip ettik.

Bu sefer active directory sertifika hizmetleri ile değilde comodo ile devam ettik sertifika oluşturuldu sunucuya yükleyip smtp, iis, pop ve imap servislerini seçtik. Buraya kadar sorun yok fakat outlook lar açılında sertifika uyarısı veriyor. Güvenlik sertifikası güvenilen bir yerde, güvenlik sertifikasının tarihi geçerli kısımlarında problem yok fakat güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor kısmında problem var.

Sizce neden kaynaklanabilir?

Alıntı
Topic starter Gönderildi : 11/10/2018 17:26
CozumPark
(@cozumpark)
Onursal Üye Yönetici

merhaba,

oluşturduğunuz CSR içinde hangi isimler var? sertifikadaki isimler nedir?

CevapAlıntı
Gönderildi : 11/10/2018 20:31
Berk_YILDIZ
(@berk_yildiz)
Üye

Merhaba,

Sertifikanın içeriğiyle ilgili problem varmış. DNS adı kısmında www.mail.test.com.tr adı da yazıyordu.

Sertifikayı iptal ettirdik (comodo) sonra rapid ssl aldık burada alan adı tek görünüyor mail.test.com.tr bir sorun yok.

Fakat bazı client larda uyarı veriyor. CSR içerisine mail.test.com.tr, autodiscover.test.com.tr, mailsrv.test.com.tr ve test.com.tr yazıyor.

 

CevapAlıntı
Topic starter Gönderildi : 12/10/2018 19:56
Berk_YILDIZ
(@berk_yildiz)
Üye

Bu arada aşağıdaki exchange 2013 içi adımları yapmama rağmen de düzelmedi acaba exchange 2016 da durum farklı mı?

 

Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “CAS_Server_Name\EWS (Default Web Site)” -InternalUrl https://mail.contoso.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “CAS_Server_Name\oab (Default Web Site)” -InternalUrl https://mail.contoso.com/oab

Set-UMVirtualDirectory -Identity “CAS_Server_Name\unifiedmessaging (Default Web Site)” -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx

IIS Manager penceresini açın. Ardından Application Pools kısmına gelin. Burada MSExchangeAutodiscoverAppPool sağ tuş Recycle tıklayın.

CevapAlıntı
Topic starter Gönderildi : 15/10/2018 11:30
Berk_YILDIZ
(@berk_yildiz)
Üye

Merhabalar,

Sorun çözüldü komutu eksik yazmışım.

Teşekkürler.

CevapAlıntı
Topic starter Gönderildi : 15/10/2018 11:42
Berk_YILDIZ
(@berk_yildiz)
Üye

Tekrar Merhaba,

Yukarıdaki işlemleri yaptığımda Outlook 2016 ve 2013 lerde problem çözüldü fakat Outlook 2010 da uyarı devam ediyor.

Outlook 2010 da exchange proxy ayarlarına girdiğimde sunucu adı yazıyor (mailsrv.domain.com). 

Exchange sunucuda outlook anywhere de internal sunucu ismini mail.domain.com yazdığımda Outlook 2010 larda uyarı gidiyor fakat bu sefer de bazı (hepsinde değil) Outlook 2013 ve 2016 larda uyarı çıkıyor.

Sizce neden kaynaklanabilir?

CevapAlıntı
Topic starter Gönderildi : 16/10/2018 11:49
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, bunun nedeni 2010 sistemlerde CAS Array mantığı olması, sanırım birisi bu tanımı yaptı ise bir kullanıcının posta kutusunu tutan veri tabanı için rpcclientaccessserver url adresi önemli. Yani o URL adresi farklı olacağı için sertifika içerisine o URL adresini de eklemeniz gereklidir.

Get-Clientaccessarray | fl FQDN, SiteName, Members, Name

Get-MailboxDatabase | select name,rpcclientaccessserver | ft -auto

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/01/2020 14:20
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

İki makale size yardımcı olacaktır.

https://www.cozumpark.com/exchange-2019-sertifika-yapilandirmasi/

Yada yerel kullanmak istiyorsanız

https://www.cozumpark.com/exchange-server-icin-local-sertifika-olusturmak/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/08/2021 11:36
Paylaş: