Forum
Merhaba,
Owa'ya dışarıdan erişimde sertifika hatası alma problemimizi bir türlü aşamadım. Zannediyorum para ile yıllık sertifika almamız gerekecek ancak şu an bunun için para harcayabileceğimizi zannetmiyorum.
Onun yerine şöyle bir çözüm uygulasam;
IIS Default Web Site Properties'inde Directory Security Tab'ında Secure Communications'ı Edit ile açıp SSL ve 128 bit encryption tiklerini kaldırıp, modemde 80 port'unu server'a yönlendirdiğim zaman http ile OWA'ya sertifika sorunsuz erişiyorum.
Sorum ise şu: Sizce https://......./owa yerine http://....../owa ile dışarıdan owa erişimi ne tip güvenlik açıkları doğurur? Yoksa kesinlikle bir sertifika alıp SSL kullanarak mı Owa'yı çalıştırmalıyım?
Yardımlarınız için çok teşekkürler...
merhabalar
illa da parayla almak zorunda değilsiniz. Exchange Server 2007'nin kendi sertifikasını düzenleyebilirsiniz. ancak yıllıktır ve heryıl yenilenmesi gerekir. ancak para ile alınan sertifika kadar yönetilebilir değildir. bazı işlemleri onunla yapamazsınız ve mutlaka bir sertifika almanız gerekir. alacağınız sertifikalar çok pahalı değildir orta halli bir sertifika alabilirsiniz 100-200 dolar yıllık.
bence HTTP kullanmayın HTTPS kullanmayı tercih edin. SSL sertifikasının yenilenmesi ve yüklenmesi ile ilgili detaylı bilgiyi hem forumumuzda hemde Exchange Management Console açıldıktan sonra Microsoft Exchange seçili iken Finalize Deployment altında Configre SSL for your Client Access Server başlığı altında adım adım bulabilirsiniz.
bu işlemleri adım adım yaptıktan sonra artık SSL ile ilgili hatayı almazsınız.ancak dediğim gibi bir yıllıktır ve bir yıl sonra renew etmeniz gerekir.
kolay gelsin
Mümin Hocam,
Sertifika oluşturma ile ilgili adımları uygulamıştım. Ancak şöyle bir sıkıntım var. Owa'ya Real IP'miz üzerinden ulaşıyoruz. https://85.105......../owa şeklinde. Sertifikayı bu IP adresini girerek mi oluşturmam gerekiyor? Bu seferde içeriden erişimde sanırım sertifika hatası alacağım. Daha önce sitede bu soruyu sormuştum, iki adresin (iç ve dış) tek sertifikaya girilebildiğine dair bilgi almıştım. Ancak bunu yapamadım. Bu konuda bilgi vermeniz mümkün olur mu?
Saygılar,
Hakan HOŞOĞLU
merhabalar
sertifikayı sen alan adına göre yapıcaksın ip adresine göre değil. aşağıdaki adımları takip ederek yapmayı denermisiniz;
SSL için aşağıdaki adımları takip edebilirsiniz;
1) New-ExchangeCertificate -PrivateKeyExportable $True -Services “IMAP, POP, IIS, SMTP” -SubjectName “cn=mail.mumincicek.com”
bunun sonucunda bir sertifika thumbprint değeri ile oluşacak ve bu sertifikayı enable etmeniz gerekir, bunun için de aşağıdaki komutu çalıştırın ;
2) Enable-ExchangeCertificate -Thumbprint [THUMBPRINT değeri]
ÖRNEK : -thumbprint D75305BEF8175570EB6E03BA6FF4372D05ACE39F4 böyle birşey ve bu ilk komutu çalıştırdığınızda oluşturulacak. bir yere not edersiniz. yada pencereyi kapatmayın (kapatsanızda daha sonradan Get-ExchangeCertificate | FL komutu ile görebilirsiniz) ve daha sonra bunu 2. maddede dediğim gibi yazarak aktif edin.
sertifikayı aktifleştirdikten sonra bu sertifikayı export etmemiz gerekiyor bunun için de aşağıdaki komutu kullanın;
3) Export-ExchangeCertificate -Thumbprint [THUMBPRINT değeri oluşacak onu buraya yazacaksınız yukarıdaki örnekte olduğu gibi] -Path C:\sertifika.pfx -Password:(Get-Credential).password ( bu password kısmında sertifikanıza bir şifre verin 123456789 gibi mesela)
son işimiz de artık bu sertifikanın nimetlerinden yararlanabilmek için bu sertifikanın clientlara yüklenmesi yada diğer adı ile import edilmesi. bunun için de aşağıdaki adımları takip edebilirsiniz;
internet Explorer > Tools > internet Options > Content > Certificates > Trusted Root Certificate Authorities > import ve buradan az önce bir yere export ettiğimiz sertifikayı gösterin ve olay tamamdır.
ardından Exchange Server SSL yapısında sorun yaşamazsınız.
kolay gelsin