Forum

Exchange 2007 de ss...
 
Bildirimler
Hepsini Temizle

Exchange 2007 de ssl sertifikası

5 Yazılar
4 Üyeler
0 Reactions
421 Görüntüleme
(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Merhabalar exchange deki ssl olayını bir türlü çözemedim exchange server 2007 ilk kurulumdan itibaren kullandığı sertifika ile mevcut idi ancak yaklaşık bir haftadır üzerinde bocalıyorum bir sonuca ulaşamadım local e win2003 enterprise çalışan bir makineye CA kurdum makalede anlatıldığı gibi exchange üzerinden sertifika isteğinde bulundum sertifika isteğini ca ya onaylattım yine powershell den sertifikayı import ettim enable ettim ESKİ SERTİFİKALARIN TAMAMINI SİLDİM şimdi ise şirket içindeki bazı bilgisayarlarda sertifika sorunu yok ama dışarıdan ya da bahsettiğim istisna olan bilgisayarların haricinde ki bilgisayarlarda yine sertifika uyarısı var powershell den sertifika isteğini tam olarak çözemedim herhalde firewall olarak fortigate 224b var


New-ExchangeCertificate –DomainName anamail(makine adı), anamail.anabilim.local(makinenin domaindeki adı),mail.anabilim.k12.tr,mail -SubjectName “c=tr,o=Anabilim Egitim Kurumları, cn=mail.anabilim.k12.tr” -PrivateKeyExportable:$True -GenerateRequest:$True -Path “C:\CertRequest.req”


sizce bu doğru bir komut mu acaba rica etsem bana yardımcı olabilirmisiniz. sertifika hatasının kalkması için ne yapmalıyım


Saygılarımla,

 
Gönderildi : 18/08/2009 20:09

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

sertifikayı kendi kendinize generate ettiğiniz için, güvenilir bir hizmet sağlayıcıdan almadığınız için kullanıcıların bunla karşılaşması normaldir. farklı bir hizmet sağlayıcıdan bu generate ettiğiniz istekle para karşılığı alabilirsiniz.


bu olmaz derseniz o zaman sorun yaşayan kullanıcılarda "certificate error" olarak sağ üstte görünen uyarıya tıklayın. "view certificates" deyip sertifikayı görün. sol alttaki "install certificate" butonuyla bu sertifikayı güvenilen sertifika sağlayıcılarına ekleyin. Bu işlemi karşınıza çıkan wizard sürekli ileri tuşuna basarak yapabilirsiniz.


ya da ssl gerektirmeyen http sitesine owayı çekebilirsiniz.

 
Gönderildi : 19/08/2009 01:43

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


SSL için aşağıdaki adımları takip edebilirsiniz;


1) New-ExchangeCertificate -PrivateKeyExportable $True -Services “IMAP, POP, IIS, SMTP” -SubjectName “cn=mail.mumincicek.com”


bunun sonucunda bir sertifika thumbprint değeri ile oluşacak ve bu sertifikayı enable etmeniz gerekir, bunun için de aşağıdaki komutu çalıştırın ;


2) Enable-ExchangeCertificate -Thumbprint [THUMBPRINT değeri]


ÖRNEK : -thumbprint D75305BEF8175570EB6E03BA6FF4372D05ACE39F4 böyle birşey ve bu ilk komutu çalıştırdığınızda oluşturulacak. bir yere not edersiniz. yada pencereyi kapatmayın (kapatsanızda daha sonradan Get-ExchangeCertificate | FL komutu ile görebilirsiniz) ve daha sonra bunu 2. maddede dediğim gibi yazarak aktif edin.


sertifikayı aktifleştirdikten sonra bu sertifikayı export etmemiz gerekiyor bunun için de aşağıdaki komutu kullanın;


3) Export-ExchangeCertificate -Thumbprint [THUMBPRINT değeri oluşacak onu buraya yazacaksınız yukarıdaki örnekte olduğu gibi] -Path C:\sertifika.pfx -Password:(Get-Credential).password ( bu password kısmında sertifikanıza bir şifre verin 123456789 gibi mesela)


son işimiz de artık bu sertifikanın nimetlerinden yararlanabilmek için bu sertifikanın clientlara yüklenmesi yada diğer adı ile import edilmesi. bunun için de aşağıdaki adımları takip edebilirsiniz;


internet Explorer > Tools > internet Options > Content > Certificates > Trusted Root Certificate Authorities > import ve buradan az önce bir yere export ettiğimiz sertifikayı gösterin ve olay tamamdır.


ardından Exchange Server SSL yapısında sorun yaşamazsınız.


kolay gelsin

 
Gönderildi : 21/08/2009 14:27

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Mümin hocam cevap için çok teşekkür ederim ancak 3 adımda anlattığınız komutu girdikten sonra please enter your credential diye username ve pass soran kutu geliyor export edeceği sertifika c:\sertifika.pfx dosyasını bulamadım son olarak bu işlemden sonra dış kullanıcılar yine sertifika hatası alıcaklar mı  cevaplar için çok teşekkür ederim

 İyi çalışmalar 

 
Gönderildi : 23/08/2009 15:53

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Mehmet bey,

dış kullanıcıların aldığı hata nedir? cerftificate etki alanında mı problem oldugunu söylüyor yoksa güvenli olmadıgını mı?

İlk başta makaleden yaptıgınız doğrudur.

Eğer güvenli değil uyarısını alıyorsanız  Efe beyin dediği gibi, clientlara import etmezseniz her zaman alacaksınız. Çünkü CA kullanıyorsun. Bir firmadan SSL almamışsınız.

CA kullanabilirsiniz ancak sertifikaları clientlara import etmeniz gerekir. eğer dış kullanıcılar ofise uğruyor iseler domain ortamında group policy ile sertifikayı clientlara import edebilirsiniz. Yol olarak GPO da Trusted Root Certification Authorities bölgesine import edeceksiniz.

Mümin hocamın yazdığı yöntem ilede olabilir ama burada Exchange certificate i oluşturur yani CA oluşturmaz.

 

 
Gönderildi : 24/08/2009 12:44

Paylaş: