Forum

rpc over https sert...
 
Bildirimler
Hepsini Temizle

rpc over https sertifika sorunu

17 Yazılar
4 Üyeler
0 Reactions
684 Görüntüleme
(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

Merhabalar

rpc için yeni bir sertifika yaratamıyorum 

daha doğrusu owa için yaratılmış bir sertifika zaten var 

yalnız bu sertifika http://serverismi/certsrv/ adresinde gözükmüyor.

bu sertifikayı sildiğimde owa'ya erişim kesiliyor.

günlerdir rpc over https ile uğraşıyorum sürekli bir yerlerde takılıyorum.

Yardımlarınızı bekliyorum.

 
Gönderildi : 13/08/2009 14:56

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba


bütün sertifikaları silip, CA yı kaldırıp tekrar kurup, ve Exchange üzerinden Certificate Authortiy e sertifika isteğinde bulunmayı denediniz mi ?

 
Gönderildi : 13/08/2009 16:13

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

Sertifikaları nereden silebilirim ?

 
Gönderildi : 19/08/2009 16:35

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

start --> run --> mmc

file --> add remove snap -in --> add --> certificates --> computer account seçin

ekledikten sonra certificates altında personal'ın altında sertifikaları göreceksiniz. buradan silebilirsiniz.

 

 
Gönderildi : 19/08/2009 17:17

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

Teşekkürler Buğra keskin sertifikaları sildim

CA kaldırdım şimdi tekrar kuracağım

CA'yı kurarken nasıl isim vermeliyim bizim owa'ya erişimimiz www.domain.com.tr/exchange üzerinden

 

yani aşağıda işaretli yere ne yazmalıyım sertifika ismiyle aynı mı olmalı 

 

 
Gönderildi : 19/08/2009 18:41

(@kadirakbaba)
Gönderiler: 895
Noble Member
 

mail.xxx.com.tr olarak verebilirisn sonra aşağıdaki ntlm authentication değil basic olmalıdır

 
Gönderildi : 19/08/2009 19:17

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

orası fqdn olmalıdır. yani mail.firmaismi.com

ayrıca skyvaulture, lütfen insanları yalnış yönlendirmeyelim.

Eğer Exchange Management Console da Outlook Anywhere authentication metodu NTLM ise burasıda NTLM olmalıdır.

Her iki tarafıda NTLM yapabilirsiniz.

 
Gönderildi : 19/08/2009 23:40

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

yalnız mail.firmaismi.com'u biz pop3 hesap kurarken incoming ve outgoing server'a yazıyoruz.

ayrıca mail.firmaismi.com'u internet explorer'a girdiğimiz zaman www.firmaismi.com'a yönleniyor.

 
Gönderildi : 20/08/2009 13:42

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

o halde yeni bir A kaydı oluşturun ( hosting firmasında )

outlookanywhere.firmaismi.com yada rpc.firmaismi.com artık başkabişeyde olabilir. şirket ip nize yönlendirin ve outlook anywhere enable ederken buraya rpc.firmaismi.com yazmalısınız. 443 portu exchange server a yönlendirdikten sonra RPC over https yani outlook anywhere çalışmaya başlar.

 
Gönderildi : 20/08/2009 14:10

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


buğra arkadaşım doğru söylemiş ama outlookanywhere yerine autodiscover.firmaismi.com şeklinde açın.


daha sonra aşağıdaki linkten sisteminizi test edebilirsiniz.


https://www.testexchangeconnectivity.com/


kolay gelsin

 
Gönderildi : 20/08/2009 14:18

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

autodiscover şeklinde subdomain açtım

bu adresi nereye yönlendirmem gerek owa'ya mı ?

 
Gönderildi : 21/08/2009 18:50

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


subdomain olmayacak autodiscover.firma.com.tr gibi bir kayıt olacak.


kaydı açtıktan sonra ssl sertifikanızı halletmelisiniz. bunun için aşağıdaki adımları takip edebilirsiniz.


SSL için aşağıdaki adımları takip edebilirsiniz;


1) New-ExchangeCertificate -PrivateKeyExportable $True -Services “IMAP, POP, IIS, SMTP” -SubjectName “cn=mail.mumincicek.com”


bunun sonucunda bir sertifika thumbprint değeri ile oluşacak ve bu sertifikayı enable etmeniz gerekir, bunun için de aşağıdaki komutu çalıştırın ;


2) Enable-ExchangeCertificate -Thumbprint [THUMBPRINT değeri]


ÖRNEK : -thumbprint D75305BEF8175570EB6E03BA6FF4372D05ACE39F4 böyle birşey ve bu ilk komutu çalıştırdığınızda oluşturulacak. bir yere not edersiniz. yada pencereyi kapatmayın (kapatsanızda daha sonradan Get-ExchangeCertificate | FL komutu ile görebilirsiniz) ve daha sonra bunu 2. maddede dediğim gibi yazarak aktif edin.


sertifikayı aktifleştirdikten sonra bu sertifikayı export etmemiz gerekiyor bunun için de aşağıdaki komutu kullanın;


3) Export-ExchangeCertificate -Thumbprint [THUMBPRINT değeri oluşacak onu buraya yazacaksınız yukarıdaki örnekte olduğu gibi] -Path C:\sertifika.pfx -Password:(Get-Credential).password ( bu password kısmında sertifikanıza bir şifre verin 123456789 gibi mesela)


son işimiz de artık bu sertifikanın nimetlerinden yararlanabilmek için bu sertifikanın clientlara yüklenmesi yada diğer adı ile import edilmesi. bunun için de aşağıdaki adımları takip edebilirsiniz;


internet Explorer > Tools > internet Options > Content > Certificates > Trusted Root Certificate Authorities > import ve buradan az önce bir yere export ettiğimiz sertifikayı gösterin ve olay tamamdır.


ardından Exchange Server SSL yapısında sorun yaşamazsınız.


kolay gelsin

 
Gönderildi : 21/08/2009 19:11

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

Merhabalar

Mümin çiçek sizin yönteminiz biraz karışık geldi kusura bakmayın 

Self SSL kurdum bir sertifika yarattım www.firmaismi.com.tr olarak verdim sertifika çalışıyor

owa'ya girdiğim zaman sertifikayı yüklüyorum tamam diyor orda bir sorun yok

yalnız dışardan outlook'a hesap yaratıyorum bilgileri girdim şifre soruyor sürekli domain'e bağlantı kuramıyorum bir port mu açmamız gerek 

ki standart portlarımız zaten açık.

 
Gönderildi : 24/08/2009 15:08

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

beceremiyorum bu işi ben.

 
Gönderildi : 26/08/2009 12:37

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Outlook mu şifre soruyor sürekli ve rpc over https olarak mı yapılandırdınız outlook u ?

Eğer evetse, IIS Virtual Directory e girin, Default Web Site üzerinde, Authentication tabında Basic Authentication ı kaldırın sadece Windows Authentication kalsın.

sonrasında start --> run --> iisreset /noforce diyerek iis servisini restart edip tekrar deneyelim.

 
Gönderildi : 27/08/2009 01:47

(@YasinKurtulus)
Gönderiler: 146
Estimable Member
Konu başlatıcı
 

Merhaba Buğra Keskin

Ayarlar aynı aktardığınız gibiydi.

--------------------------------------------------------------------------------------------------

 

printscreen aldığım pc şirket dışında

exchange server'ı nasıl göstermeliyim

 

Beceriksizliğim için özürdilerim

 
Gönderildi : 27/08/2009 13:58

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

rpc over https için a kaydı oluşturdunuz mu?

exchange server ismine o a kaydına yazdığınız domaini gireceksiniz ( rpc.domainismi.com / autodiscover.domainismi.com vs )

 
Gönderildi : 27/08/2009 16:35

Paylaş: