Forum
merhaba,
sistemde dc (2003 std x32), uzak lokasyonda adc (2003 std r2 x32) ve exchange 2007 std (2003 std x64) var.
4 gündür sertifika süresinin dolduğuna dair loglara bir hata düşmekte . fakat e-mail alıp, vermede bir problem yok. sertifikayı yenilemeyi düşündüm ama bir problem olmaması beni şüphelendirdi ve vazgeçtim.
get-exchangecertificate komutunu yazdığımda 6 adet thumbprint değeri gösteriyor. ben bunların hangisinin kullanıldığını ve hangisinin gereksiz olduğunu nasıl anlarım. ya da hepsini silip yeni bir sertifikamı oluşturmam iyi olur.
Teşekkürler.
Event Type: Warning
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12017
Date: 26.10.2009
Time: 14:36:47
User: N/A
Computer: HF-MSX-01
Description:
An internal transport certificate will expire soon. Thumbprint:7A5A78D61AD7E57E60AB45EF23B60A9D96E1A6AC, hours remaining: 649
merhabalar
sertifikayı yenilemeniz gerekir. bunun için de aşağıdaki komutu çalıştırın ;
New-ExchangeCertificate -GenerateRequest -domainname mail.pthealthcare.org,autodiscover.pthealthcare.org,exchange,exchange.peachtreeclinic.org -FriendlyName mail.pthealthcare.org -privatekeyexportable:$true -path c:\sertifika.txt
daha sonra bu sertifikayı CA'dan talep edin ve ardından donwload edip kaydedin. ardından
import-exchangecertificate -path c:\sertifika adı.cer
import ettikten sonra da sertifikayı aktif hale getirmeniz gerekir;
enable-exchangecertificate -thumbprint (bu alana sertifikayı import ettikten sonra bir thumbprint değeri yaratılır onu yapıştırın) -services "iis,imap,pop,smtp" enter
karşınıza çıkan soruya "A" ile cevap verin...
eğer üçüncü parti bir sertifika kullanıyorsanız onu import edip ardından da enable etmeniz yeterlidir.
daha sonra kullanılmayan eski sertifikaları Remove-ExchangeCertificate -Thumbprint (buraya sertifikanın thumbprint değerini copy paste edin)
sertifikları görüntülemek için get-exchangecertificate | FL komutunu kullanın ve thumbprint değerlerini alarak remove ile silin.
aktif olan sertifikayı zaten göreceksiniz iis,imap,smtp ve pop için atanmış olarak görürsünüz.
[URL= http://img23.imageshack.us/img23/9885/sslk.th.jp g" target="_blank">http://img23.imageshack.us/img23/9885/sslk.th.jp g"/> [/IMG][/URL]
kolay gelsin
mümin hocam,yanıtınız için teşekkürler.
şu an yeni sertifikayı enable ettim. bundan sonrası için yeni oluşan sertifikayı client'lere import etmeme gerek varmı.Birde şu an oluşan sertifika tek başına yeterli oluyor sanırım onun dışındaki sertifikaları silicemde.
Teşekkürler.
Merhaba
IIS,SMTP,POP,IMAP servislerini sertifika üzernde enable ettikten sonra get-exchange komutunu yazdırarak diğerlerini; remove-exchangecertificate -thumbprint "thumbprint değeri" komutu ile silebilirsiniz.
Sertifikaları client lar kendileri alırlar ( sertifikada problem yoksa )
Eğer problem olursa oluşturduğunuz certnew.cer i gpo aracılığı ile clientların trusted store larına alabilirsiniz.
Merhaba Buğra bey,
verdiğiniz bilgiler için teşekkürler. Şu an hepsini sildim ve problem gözükmüyor.
iyi çalışmalar.