Forum
Selamlar herkese exchange 2007 için ssl satın alıcam rapid ssl (ucuz olduğu için) sertifika talebini iis ten mi yoksa powershell den mi yapmalıyım şu an free olan ssl sertifikalarından birini kullanıyorum 30 günlük olanlarından dışarıdan erişirken sertifika hatası vermiyor fakat localden https:\\exchangeserver yazdığımızda sertifika hatası veriyor ücretli olarak aldığımız zaman yine aynı durum mu oluşacak
cevap veren arkadaşlara şimdiden teşekkür ederim.
Merhaba
öncelikle bu sertifika güvenilen bir yetkili tarafından verildiği için içeriden ve dışarıdan hata almazsınız . Ancak aldığınız hata nın detayları önemli . Yani eğer sertifika ile iligli bir hata alıyorsanız bunu temelde 3 nedeni olabilir
1 - sertifika geçerlilik süresi bitmiştir ki sizin ki bu değil
2 - sertifikayı onaylayan yani veren sertifika yöneticisine sizin bilgisayarınız güvenmiyordur - bu da değildir
3 - sertifikayı veren firma sizden bir url ister yani ne amaçla kullanacaksın ; e-mail sertifikası ise e-mail adresi , web server sertifikası ise url ister ; siz şirket içerisinden url ile erişirken sertifikadaki url i kullanmadığınız için hata alıyorsunuz
bence bu konuda biraz makale okumanız ardından bu sertifika talebinde bulunmanız gerekli .
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam cevap için çok teşekkür ederim 3. madde ile ilgili önerebileceğiniz makale var mı trial için olan sertifika talebini iis ten yapmıştım ücretli olarak satın alacağım da nasıl yapmalıyım
Saygılarımla
Evet portal üzerine bu konuda 3 serilik bir makale olacaktı , araman yeter 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkür ederim
merhabalar
üçüncü parti bir SSL sertifikası alacaksanız onlar sizin için herşeyi hallediyor. siz sadece sertifikanızı import edip ardından da enable ediyorsunuz.
servislere atamasını enable komutu ile yaparsınız ve servislerinizi tanımlarsınız.
kolay gelsin
Mümin hocam selam sertifikayı satın aldım kullanıcılar dışarıdan https://mail.anabilim.k12.tr yazdıklarında sertifika hatası çıkmıyor Fakat içeriden https://exchangeserver yazdığımızda sertifika hatası çıkıyor ve 2. bir konu kullanıcıları dışarıdan rpc over https ile bağlamaya başladım şimdi onlar da bağlanırken autodiscover.anabilim.k12.tr için sertifika hatası çıkıyor bildiğim kadarıyla autodiscover kaydı için ayrıca sertifika yüklenmiyor iis e neler yapmam gerektiği hakkında bilgi alabilirmiyim sizden
İyi çalışmalar dilerim
Mümin hocam yardımınızı bekliyorum
Saygılar
Mümin hocam selam sertifikayı satın aldım kullanıcılar dışarıdan https://mail.anabilim.k12.tr yazdıklarında sertifika hatası çıkmıyor Fakat içeriden https://exchangeserver yazdığımızda sertifika hatası çıkıyor ve 2. bir konu kullanıcıları dışarıdan rpc over https ile bağlamaya başladım şimdi onlar da bağlanırken autodiscover.anabilim.k12.tr için sertifika hatası çıkıyor bildiğim kadarıyla autodiscover kaydı için ayrıca sertifika yüklenmiyor iis e neler yapmam gerektiği hakkında bilgi alabilirmiyim sizden
İyi çalışmalar dilerim
Selam,
Web sites için kullanılan iki yaygın sertifika var.
1- Serversign : tek bir domain name'i sertifikalar. Örneğin mail.deneme.com için satın alırsın ve sertifika içinde bu bilgi gömülüdür. Bu sertifikayı www.deneme.com , owa.deneme.com gibi başka domainlerde kullanamazsın. https://exchangeserver üzerinden erişirken sertifika hatası almanın nedeni bu. Sertifikan https://mail.anabilim.k12.tr a ait.
2- Wildcard: bu sertifika *.deneme.com şeklinde satın alınır ve yaklaşık 10 sub domaini sertifikalar. mail.deneme.com, www.deneme.com, owa.deneme.com, autodiscover.deneme.com vs.. vs.. Fiyatı diğerine göre 2 kat fazla olur genelde ve sertifikada geçen * karakteri pda üzerindeki browserlarda sorun çıkartıyor 🙂
Şimdi sen https://mail.anabilim.k12.tr için sertifika almışsın. Bu durumda aynı sertifika autodiscover.anabilim.k12.tr için çalışmaz.
Çözüm?
1. İkinci ve ihtiyaç halinde 3ncü sertifikalar satın almalısın.
2. Tekbir wildcard sertifika alabilirsin ama pda tarafında sorun yaşama ihtimalin var.
3. Kendine bir CA kur. Bu sunucuyu client tarafında Trusted Root CA olarak ekledikten sonra ve dilediğin kadar sertifika basıp kullanabilirsin.
Serhat Hocam
Wildcard sertifika aldıramam ama autodiscover.anabilim.k12.tr için bir sertifika daha aldırabilirim fakat sorun şu hem mail.anabilim.k12.tr hem de autodiscover.anabilim.k12.tr sertifikasını nasıl aktif olarak kullanacağım. autodiscover.anabilim.k12.tr sertifikasını satın alıp powershell den import - enable etmem yeterli mi ?
Mehmet bey bu konuda makale bulunmaktadır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Bey
Sizden rica etsem makale linki verebilirmisiniz ben bulamadım da yanlız şu an benim problemim ssl sertifikasının oluşturulması ile ilgili değil şu an ki problemimde, ssl sertifikası tamam fakat dış kullanıcılar outlooktan bağlandıklarında autodiscover.anabilim.k12.tr sertifikasının geçersiz olduğu hatası çıkıyor wildcard ssl almadığım için bu hatanın çıktığını biliyorum ancak bu problemi wildcard ssl olmadan nasıl aşabilirim. 2. bir ssl aldırabilirim autodiscover.anabilim.k12.tr diye
incelermisiniz..
Uğur Bey linkler için teşekkür ederim fakat ilk verdiğiniz exchange 2010 için biz 2007 kullanıyoruz ikinci verdiğiniz linkte anlatılanları biliyorum fakat ben rapid ssl den sertifikayı aldığımda mail.domain.com için sertifika oluşturuyor *.domain.com için wildcard ssl almam gerekiyor. wildcard ssl almadan autodiscover.domain.com kaydındaki sertifika hatasını nasıl giderebilirim ikinci bir ssl isteği ile ya da başka bir şey ile
Mümin hocam selam sertifikayı satın aldım kullanıcılar dışarıdan https://mail.anabilim.k12.tr yazdıklarında sertifika hatası çıkmıyor Fakat içeriden https://exchangeserver yazdığımızda sertifika hatası çıkıyor ve 2. bir konu kullanıcıları dışarıdan rpc over https ile bağlamaya başladım şimdi onlar da bağlanırken autodiscover.anabilim.k12.tr için sertifika hatası çıkıyor bildiğim kadarıyla autodiscover kaydı için ayrıca sertifika yüklenmiyor iis e neler yapmam gerektiği hakkında bilgi alabilirmiyim sizden
İyi çalışmalar dilerim
http://www.hakanuzuner.com/index.php/subject-alternative-name-san-certificate-nedir.html
yani özetle sertifika isteğinde mutlaka aşağıdaki bileşenler olmalı , bu şekilde hazırladığınız bir isteği siz rapid ssl veya diğer firmadan sertifika olarak almalısınız
- Local or NetBIOS name of the server—for example, owa1
- All the accepted domain names for the organization—for example, contoso.com
- The FQDN for the server—for example, owa1.contoso.com
- The Autodiscover domain name for the domain—for example, Autodiscover.contoso.com
- The load-balance identity of the server if you’re using one—for example, owa.contoso.com
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selam Hakan Hocam cevabınız ve link için çok teşekkür ederim. oluşturduğum sertifika isteğinde san lar var dı isteği bu şekilde yapmıştım acaba satın aldığım rapid ssl san desteklemiyor olabilir mi ? Sonuç itibari ile ucuz ssl ya da ben bir yerde hata mı yaptım.
Saygılarımla
tabiki öncelikle sertifika alacağınız firmanın böyle bir desteğinin olup olmadığını kontrol etmek gerekli ancak bunu sertifika özelliklerine bakarakta anlayabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam merhaba gördüğüm kadarıyla piyasada bu sertifikalar san sertifika ya da ucc sertifika olarak geçiyor onların da fiyatları wildcard ssl gibi 300 $ dan falan başlıyor benim bunu halletmemin bir yolu yok mu acaba standart rapid ssl ile
Saygılar iyi bayramlar
üzgünüm ama başka yolu yok . zaten olsa bu paraları istemezlerdi bu sertifika için.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************