Forum

Exchane ssl sertifi...
 
Bildirimler
Hepsini Temizle

Exchane ssl sertifika talebi hk.

20 Yazılar
5 Üyeler
0 Reactions
958 Görüntüleme
(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Selamlar herkese exchange 2007 için ssl satın alıcam rapid ssl (ucuz olduğu için) sertifika talebini iis ten mi yoksa powershell den mi yapmalıyım şu an free olan ssl sertifikalarından birini kullanıyorum 30 günlük olanlarından dışarıdan erişirken sertifika hatası vermiyor fakat localden https:\\exchangeserver yazdığımızda sertifika hatası veriyor ücretli olarak aldığımız zaman yine aynı durum mu oluşacak 

cevap veren arkadaşlara şimdiden teşekkür ederim.

 
Gönderildi : 21/11/2009 20:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


öncelikle bu sertifika güvenilen bir yetkili tarafından verildiği için içeriden ve dışarıdan hata almazsınız . Ancak aldığınız hata nın detayları önemli . Yani eğer sertifika ile iligli bir hata alıyorsanız bunu temelde 3 nedeni olabilir


1 - sertifika geçerlilik süresi bitmiştir ki sizin ki bu değil


2 - sertifikayı onaylayan yani veren sertifika yöneticisine sizin bilgisayarınız güvenmiyordur - bu da değildir


3 - sertifikayı veren firma sizden bir url ister yani ne amaçla kullanacaksın ; e-mail sertifikası ise e-mail adresi , web server sertifikası ise url ister ; siz şirket içerisinden url ile erişirken sertifikadaki url i kullanmadığınız için hata alıyorsunuz


bence bu konuda biraz makale okumanız ardından bu sertifika talebinde bulunmanız gerekli .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/11/2009 22:04

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Hakan hocam cevap için çok teşekkür ederim 3. madde ile ilgili önerebileceğiniz makale var mı trial için olan sertifika talebini iis ten yapmıştım ücretli olarak satın alacağım da nasıl yapmalıyım 

Saygılarımla 

 
Gönderildi : 21/11/2009 22:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Evet portal üzerine bu konuda 3 serilik bir makale olacaktı , araman yeter 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/11/2009 23:57

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Teşekkür ederim

 
Gönderildi : 22/11/2009 00:38

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


üçüncü parti bir SSL sertifikası alacaksanız onlar sizin için herşeyi hallediyor. siz sadece sertifikanızı import edip ardından da enable ediyorsunuz.


servislere atamasını enable komutu ile yaparsınız ve servislerinizi tanımlarsınız.


kolay gelsin

 
Gönderildi : 22/11/2009 02:30

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Mümin hocam selam sertifikayı satın aldım kullanıcılar dışarıdan https://mail.anabilim.k12.tr yazdıklarında sertifika hatası çıkmıyor  Fakat içeriden https://exchangeserver yazdığımızda sertifika hatası çıkıyor ve 2. bir konu kullanıcıları dışarıdan rpc over https ile bağlamaya başladım şimdi onlar da bağlanırken autodiscover.anabilim.k12.tr için sertifika hatası çıkıyor bildiğim kadarıyla autodiscover kaydı için ayrıca sertifika yüklenmiyor iis e neler yapmam gerektiği hakkında bilgi alabilirmiyim sizden

İyi çalışmalar dilerim

 
Gönderildi : 23/11/2009 14:53

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Mümin hocam yardımınızı bekliyorum


 


Saygılar

 
Gönderildi : 24/11/2009 15:17

(@serhatakinci)
Gönderiler: 4117
Famed Member
 


Mümin hocam selam sertifikayı satın aldım kullanıcılar dışarıdan https://mail.anabilim.k12.tr yazdıklarında sertifika hatası çıkmıyor  Fakat içeriden https://exchangeserver yazdığımızda sertifika hatası çıkıyor ve 2. bir konu kullanıcıları dışarıdan rpc over https ile bağlamaya başladım şimdi onlar da bağlanırken autodiscover.anabilim.k12.tr için sertifika hatası çıkıyor bildiğim kadarıyla autodiscover kaydı için ayrıca sertifika yüklenmiyor iis e neler yapmam gerektiği hakkında bilgi alabilirmiyim sizden


İyi çalışmalar dilerim



Selam,


Web sites için kullanılan iki yaygın sertifika var.


1- Serversign : tek bir domain name'i sertifikalar. Örneğin mail.deneme.com için satın alırsın ve sertifika içinde bu bilgi gömülüdür. Bu sertifikayı www.deneme.com ,  owa.deneme.com  gibi başka domainlerde kullanamazsın. https://exchangeserver üzerinden erişirken sertifika hatası almanın nedeni bu. Sertifikan https://mail.anabilim.k12.tr a ait.


2- Wildcard: bu sertifika *.deneme.com şeklinde satın alınır ve yaklaşık 10 sub domaini sertifikalar. mail.deneme.com, www.deneme.com, owa.deneme.com, autodiscover.deneme.com vs.. vs.. Fiyatı diğerine göre 2 kat fazla olur genelde ve sertifikada geçen * karakteri pda üzerindeki browserlarda sorun çıkartıyor 🙂


Şimdi sen https://mail.anabilim.k12.tr için sertifika almışsın. Bu durumda aynı sertifika autodiscover.anabilim.k12.tr için çalışmaz.


Çözüm?


1. İkinci ve ihtiyaç halinde 3ncü sertifikalar satın almalısın.


2. Tekbir wildcard sertifika alabilirsin ama pda tarafında sorun yaşama ihtimalin var.


3. Kendine bir CA kur. Bu sunucuyu client tarafında Trusted Root CA olarak ekledikten sonra ve dilediğin kadar sertifika basıp kullanabilirsin.

 
Gönderildi : 24/11/2009 15:53

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Serhat Hocam


Wildcard sertifika aldıramam ama autodiscover.anabilim.k12.tr için bir sertifika daha aldırabilirim fakat sorun şu hem mail.anabilim.k12.tr hem de autodiscover.anabilim.k12.tr sertifikasını nasıl aktif olarak kullanacağım. autodiscover.anabilim.k12.tr sertifikasını satın alıp powershell den import - enable etmem yeterli mi ?

 
Gönderildi : 24/11/2009 16:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Mehmet bey bu konuda makale bulunmaktadır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/11/2009 02:14

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Hakan Bey

Sizden rica etsem makale linki verebilirmisiniz ben bulamadım da yanlız şu an benim problemim ssl sertifikasının oluşturulması ile ilgili değil şu an ki problemimde, ssl sertifikası tamam fakat dış kullanıcılar outlooktan bağlandıklarında autodiscover.anabilim.k12.tr sertifikasının geçersiz olduğu hatası çıkıyor wildcard ssl almadığım için bu hatanın çıktığını biliyorum ancak bu problemi wildcard ssl olmadan nasıl aşabilirim. 2. bir ssl aldırabilirim autodiscover.anabilim.k12.tr diye

 

 
Gönderildi : 25/11/2009 12:18

(@ugurpek)
Gönderiler: 272
Reputable Member

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Uğur Bey linkler için teşekkür ederim fakat ilk verdiğiniz exchange 2010 için biz 2007 kullanıyoruz ikinci verdiğiniz linkte anlatılanları biliyorum fakat ben rapid ssl den sertifikayı aldığımda mail.domain.com için sertifika oluşturuyor *.domain.com için wildcard ssl almam gerekiyor. wildcard ssl almadan autodiscover.domain.com kaydındaki sertifika hatasını nasıl giderebilirim ikinci bir ssl isteği ile ya da başka bir şey ile

 
Gönderildi : 25/11/2009 19:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 


Mümin hocam selam sertifikayı satın aldım kullanıcılar dışarıdan https://mail.anabilim.k12.tr yazdıklarında sertifika hatası çıkmıyor  Fakat içeriden https://exchangeserver yazdığımızda sertifika hatası çıkıyor ve 2. bir konu kullanıcıları dışarıdan rpc over https ile bağlamaya başladım şimdi onlar da bağlanırken autodiscover.anabilim.k12.tr için sertifika hatası çıkıyor bildiğim kadarıyla autodiscover kaydı için ayrıca sertifika yüklenmiyor iis e neler yapmam gerektiği hakkında bilgi alabilirmiyim sizden


İyi çalışmalar dilerim



http://www.hakanuzuner.com/index.php/subject-alternative-name-san-certificate-nedir.html


yani özetle sertifika isteğinde mutlaka aşağıdaki bileşenler olmalı , bu şekilde hazırladığınız bir isteği siz rapid ssl veya diğer firmadan sertifika olarak almalısınız



  • Local or NetBIOS name of the server—for example, owa1
  • All the accepted domain names for the organization—for example, contoso.com
  • The FQDN for the server—for example, owa1.contoso.com
  • The Autodiscover domain name for the domain—for example, Autodiscover.contoso.com
  • The load-balance identity of the server if you’re using one—for example, owa.contoso.com

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/11/2009 02:24

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Selam Hakan Hocam cevabınız ve link için çok teşekkür ederim. oluşturduğum sertifika isteğinde san lar var dı isteği bu şekilde yapmıştım acaba satın aldığım rapid ssl san desteklemiyor olabilir mi ? Sonuç itibari ile ucuz ssl ya da ben bir yerde hata mı yaptım.

 Saygılarımla

 
Gönderildi : 26/11/2009 11:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

tabiki öncelikle sertifika alacağınız firmanın böyle bir desteğinin olup olmadığını kontrol etmek gerekli ancak bunu sertifika özelliklerine bakarakta anlayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/11/2009 20:58

(@mehmettopcuoglu)
Gönderiler: 342
Honorable Member
Konu başlatıcı
 

Hakan hocam merhaba gördüğüm kadarıyla piyasada bu sertifikalar san sertifika ya da ucc sertifika olarak geçiyor onların da fiyatları wildcard ssl gibi 300 $ dan falan başlıyor benim bunu halletmemin bir yolu yok mu acaba standart rapid ssl ile

Saygılar iyi bayramlar  

 
Gönderildi : 30/11/2009 16:18

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

üzgünüm ama başka yolu yok . zaten olsa bu paraları istemezlerdi bu sertifika için.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/11/2009 18:03

Sayfa 1 / 2
Paylaş: