Forum

Exchange 2007 Serti...
 
Bildirimler
Hepsini Temizle

Exchange 2007 Sertifika Hatası Hakkında (event id:12017)

5 Yazılar
3 Üyeler
0 Reactions
538 Görüntüleme
(@selimtanrikulu)
Gönderiler: 287
Reputable Member
Konu başlatıcı
 

merhaba,


sistemde dc (2003 std x32), uzak lokasyonda adc (2003 std r2 x32) ve exchange 2007 std (2003 std x64) var.


4 gündür sertifika süresinin dolduğuna dair loglara bir hata düşmekte . fakat e-mail alıp, vermede bir problem yok. sertifikayı yenilemeyi düşündüm ama bir problem olmaması beni şüphelendirdi ve vazgeçtim.


get-exchangecertificate komutunu yazdığımda 6 adet thumbprint değeri gösteriyor. ben bunların hangisinin kullanıldığını ve hangisinin gereksiz olduğunu nasıl anlarım. ya da hepsini silip yeni bir sertifikamı oluşturmam iyi olur.


Teşekkürler.


Event Type: Warning
Event Source: MSExchangeTransport
Event Category: TransportService
Event ID: 12017
Date:  26.10.2009
Time:  14:36:47
User:  N/A
Computer: HF-MSX-01
Description:
An internal transport certificate will expire soon. Thumbprint:7A5A78D61AD7E57E60AB45EF23B60A9D96E1A6AC, hours remaining: 649

 
Gönderildi : 26/10/2009 17:49

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


sertifikayı yenilemeniz gerekir. bunun için de aşağıdaki komutu çalıştırın ;


New-ExchangeCertificate -GenerateRequest -domainname mail.pthealthcare.org,autodiscover.pthealthcare.org,exchange,exchange.peachtreeclinic.org -FriendlyName mail.pthealthcare.org -privatekeyexportable:$true -path c:\sertifika.txt


daha sonra bu sertifikayı CA'dan talep edin ve ardından donwload edip kaydedin. ardından


import-exchangecertificate -path c:\sertifika adı.cer


import ettikten sonra da sertifikayı aktif hale getirmeniz gerekir;


enable-exchangecertificate -thumbprint (bu alana sertifikayı import ettikten sonra bir thumbprint değeri yaratılır onu yapıştırın) -services "iis,imap,pop,smtp" enter


karşınıza çıkan soruya "A" ile cevap verin...


eğer üçüncü parti bir sertifika kullanıyorsanız onu import edip ardından da enable etmeniz yeterlidir.


daha sonra kullanılmayan eski sertifikaları Remove-ExchangeCertificate -Thumbprint (buraya sertifikanın thumbprint değerini copy paste edin)


sertifikları görüntülemek için get-exchangecertificate | FL komutunu kullanın ve thumbprint değerlerini alarak remove ile silin.


aktif olan sertifikayı zaten göreceksiniz iis,imap,smtp ve pop için atanmış olarak görürsünüz.


[URL= http://img23.imageshack.us/img23/9885/sslk.th.jp g" target="_blank">http://img23.imageshack.us/img23/9885/sslk.th.jp g"/> [/IMG][/URL]


kolay gelsin


 

 
Gönderildi : 26/10/2009 18:00

(@selimtanrikulu)
Gönderiler: 287
Reputable Member
Konu başlatıcı
 

mümin hocam,yanıtınız için teşekkürler.


şu an yeni sertifikayı enable ettim. bundan sonrası için yeni oluşan sertifikayı client'lere import etmeme gerek varmı.Birde şu an oluşan sertifika tek başına yeterli oluyor sanırım onun dışındaki sertifikaları silicemde.


Teşekkürler.

 
Gönderildi : 26/10/2009 18:56

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

IIS,SMTP,POP,IMAP servislerini sertifika üzernde enable ettikten sonra get-exchange komutunu yazdırarak diğerlerini; remove-exchangecertificate -thumbprint "thumbprint değeri" komutu ile silebilirsiniz.

Sertifikaları client lar kendileri alırlar ( sertifikada problem yoksa )

Eğer problem olursa oluşturduğunuz certnew.cer i gpo aracılığı ile clientların trusted store larına alabilirsiniz.

 
Gönderildi : 26/10/2009 19:25

(@selimtanrikulu)
Gönderiler: 287
Reputable Member
Konu başlatıcı
 

Merhaba Buğra bey,


verdiğiniz bilgiler için teşekkürler. Şu an hepsini sildim ve problem gözükmüyor.


iyi çalışmalar.

 
Gönderildi : 26/10/2009 19:36

Paylaş: