Forum
merhabalar,
bir test makinası hazırladım,üzerinde 2003 Server+Sp2,AD,DNS,CA,Exchange 2003+sp2 ve isa 2006 firewall var.
Exchange üzerinde OWa ve SSL enable ettim,lokal den ve dışarıdan bağlandığım zaman certificate error hatası alıyorum.
2010 Exchange için makale mevcut ancak 2003 bu problemi nasıl aşabilirim.
teşekkürler
Merhaba
istemci makine üzerine şirket içerisindeki CA in root sertifikasını yüklemeniz yeterli
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu işlemi tam olarak anlatan bir makale var mı?
yok ise kısaca adımları yazar mısınız rica etsem?
tabiki aşağıdaki dökümanı takip edebilirsiniz ama forumda da pek çok kez bu konu anlatıldı
http://technet.microsoft.com/en-us/library/cc787796%28v=ws.10%29.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkür ederim Hakan hocam, Exchange 2007 ve Exch. 2010 için yeterince makale ve video var hepsini izledim ve okudum.
Fakat Exch. 2003 için kaynak bulamadım.
Bir ara şu kısa video çekimlerinden Exch. 2003 içinde yapabilir misiniz rica etsek?
Teşekkürler
Ama bu konu exchange ile ilgili değil ki bildiğimiz bir sertifkanın export import işlemi, ayrıca çok fazla exchange 2003 makalesi var portalda biraz eskilere gitmek lazım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam
default web site üzerinde biten sertifikayı değiştirmek için IIS - WebSite -Default Web site üzerinde - Properties - Directory Security - Server sertificate dediğimde bana aşağıdaki seçenekler geliyor.
önce sertifikayı silip daha sonra yeni sertifika talebinde mi bulunmak gerekir.
[url= http://e1204.hizliresim.com/w/2/41lcs.jp g" target="_blank">http://e1204.hizliresim.com/w/2/41lcs.jp g"/> [/img][/url]
Deniz ben mi anlamadım ? senin sorunun şirket dışından bağlanan kullanıcılara sertifika hatası çıktığı için bu kullanıcılara root sertifikası yüklemeyecekmiydin ? Birden konu OWA için sertifika almaya geçmiş ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Deniz ben mi anlamadım ? senin sorunun şirket dışından bağlanan kullanıcılara sertifika hatası çıktığı için bu kullanıcılara root sertifikası yüklemeyecekmiydin ? Birden konu OWA için sertifika almaya geçmiş ?
🙂 Hocam Certificate Authority kafayı yedirecek bana...
Windows CA'nın süresi bitince servis durdu, bende renew ettim ve 2017 yılında biten yeni sertifikalar oluştu.
Şimdi bu yeni oluşan sertifikayı OWA'ya yüklemek gerekiyor diye okudum. keza OWA eski kodları kullanıyor, ben de yeni sertifika talebi oluşturup OWA üstündeki eski sertifayı silip yenisini eklemek gerekiyor diye düşünüyorum.
Şimdi durum daha net, keşke sorunun başında bu bilgiyi paylaşmış olsaydın 🙂
CA' i yeniden kurdun ise evet OWA için yeni bir sertifika istemen gerekli, bunun için aşagıdaki linki kullanabilirsin
http://www.msexchange.org/tutorials/ssl_enabling_owa_2003.html
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
🙂 Hocam benim sistemime sadece OWA ile bağlanıyor iki kullanıcı bu işi OWA için yapıyorum.
Makeleyi okumuştum evet netleştiremediğim konu bendeki sorun ilk aşamayı geçemiyorum. direk kendimi ekranda buluyorum, ama sertifika text dosyası henüz elimde yok,
- Click Start > Administrative Tools > Internet Information Services (IIS) Manager
- Expand Websites > Right-click Default Website then select Properties
- Now hit the Directory Security tab
- Under Secure Communications click Server Certificate…
ben bu ekranda Server Certfikate diyeceğim.
Sonra "Process the pending request" ile devam edeceğim yoksa öncelikle "Delete the pending" ile var olan sertifikayı silip sonra tekrar mı oluşturacağım.
anladım, çünkü sende zaten mevcut bir istek var önce bunu sil sonra yeniden istekte bulun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam;
Desteğiniz için çok teşekkür ederim, Allah razı olsun. sertifika 2014 yılına kadar yenilendi. Require Secure Channel işaretledim ve daha sonra IIS restart ettim. tek sorun client tarafında sertifika hatası hala alıyorum. İnstall etsem de yeniden bağlanınca Sertifika hatası yeniden geliyor.
tek fark var benim makinem x32 olduğu için "Der encoded or" olanını kaydettim.
[url= http://g1204.hizliresim.com/w/6/44x2q.gi f" target="_blank">http://g1204.hizliresim.com/w/6/44x2q.gi f"/> [/img][/url]
[url= http://g1204.hizliresim.com/w/6/44xbz.jp g" target="_blank">http://g1204.hizliresim.com/w/6/44xbz.jp g"/> [/img][/url]
Acaba c:\windows\system32\certsrv klasöründe yer alan certnew.cer uzantılı dosyayı silip yerine bu dosyayımı kopyalamak gerekiyor.
Şimdi istemcide hata alıyorsunuz ancak bu hatanın nedeni nedir kontrol ettiniz mi ?
Tarih
Kök dağıtıcıya güven
URL ismi ?
cümlemizden 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İstemci tarafında sadece sertifikayı install etmeye çalıştım "Alma başarılı" diyor ama bir türlü client makinenin sertifikalar bölümüne sertifikayı kopyalamıyor.
MMC - Sertifikalar - Makine sertifikası bölümünü kontrol ettiğimde göremiyorum sertifikayı.
Bahsettiğiniz kontrolleri nasıl yapabilirim?
öncelikle bunu yapmak için istemci makinede admin olmanız gerekli.
Aldığınız sertifikayı trusted root bölümüne mmc konsolundan import edin.
Hatayı ise browser üzerinden kontrol edebilirsiniz browser üzerinde sertifika detayına tıklarsanız orada
1 - sertifika tarihine bakın eğer geçeli ise
2 - hangi url ile ulaşıyorsunuz bu adrese örnek mail.cozumpark.com ama sertifika webmai.cozumpark.com mu ?
3 - root ca e güveniliyor mu bunu kontrol edin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************