Bu sertifika durumu icin ne yapmak lazim?

merhabalar

Exchange Server kurulum sırasında kendisine bir sertifika oluşturur bunu da kullanabilirsiniz. ancak sürelidir.

şu durumda sertifika hazırdır sizin yapmanız sadece bu sertifikayı yüklemektir. zaten owa'ya eriştiğinizde Certificate Error göreceksiniz o hataya tıklarsanız view certificate göreceksiniz ordan da install derseniz sertifika yüklenir.

bunu dışarıdan bağlanacak her clientta yapmanız gerekir yada merkezi bir şekilde bütün clientlara kurmalısınız.

ayrıca üçüncü parti bir sertifika alabilirsiniz ki önerilen budur. daha verimli bir SSL yapısına kavuşmuş olursunuz.

kolay gelsin

Merhaba hocam,

 Webcastinizi tekrar izledim ve ordaki SSL sertifika oluşturma adımlarına göre yarın SSL işini bitireceğim İnşallah.  Yoksa dediğiniz gibi tek tek client bilgisayarlara yüklemek uzun iş. Boymuzdan büyük işe girdik gibi geliyor ama Allah hayır etsin sonumuzu:))))

Domaine dahil olan user lar için yani şirket network'ünde çalışan userlar için sertifikaları kullanıcılara yüklemenize gerek yoktur. Onlar zaten sertifikaya güvenir ve hata vermezler.

Sadece dışarıdan OWA ve Outlook Anywhere bağlanacak kullanıcılar için yüklemelisiniz.

Şimdi kafam biraz karıştı:))) Domain ortamında https:\\sunucuadı\owa diye giriyorum ve sertifika uyarısı alıyorum.

DNSten daha hiç bir değişiklik yapmadım. Çünkü hali hazırda 2003 Exchange ortamının ve kullanıcıların etkilenmesini istemiyorum. Bu arada DNS'e düşmem gereken kaç çeşit ayar var?

merhabalar

sertifikanızı nası oluşturdunuz?

New-ExchangeCertificate -GenerateRequest -Path c:\mumincicek.csr -KeySize 2048 -SubjectName "c=TR, s=, l=, o=mumincicek, cn=mumincicek" -DomainName mail.mumincicek.com,autodiscover.mumincicek.com,excsrv.mumincicek.local,excsrv -PrivateKeyExportable $True

 sertifika talebinizdeki isimler ;

mail.mumincicek.com
autodiscover.mumincicek.com
excsrv.mumincicek.local
excsrv

yukarıdaki örnekteki gibi midir?

kolay gelsin

Hocam yarım saat içinde işe gideceğim ve sertifika işlerine başlayacağım. Gelişmelerden haberdar edeceğim. Ondan sonrada ayrı bir makineye TMG ve proxy kuracağım zira dışarıdan bir türlü erişemedim. DNS'e daha hiç bir kayıt düşmedim zira  dışarıdan owa'ya ulaşmadım ve mevcut eski emaile milletin erişmesine engel olmak istemiyorum o yüzden TMG kurup yola devam edeceğim.

Hocam webcastinizde Certificate Authorty olarak DC kullandiniz. Benim ortamda 2003 PDC ve ADC var CA yuklu degil. Simdi ben bu servisi yeni ve member server olan 2008 R2 (exchange 2010) makineye kuramam mi? Yoksa bu servisi sadece DC veya ADC uzerine mi kurmaliyim? 

Ayrica, 2003 PDC ve ADC uzerine bu rolu eklemek istedigimde alttaki uyari geliyor. Biraz tehlikeli gibi duruyor! :)) Zira bu exchange 2003 isini bititrdikten sonra eski exchange 2003 makineyi (ADC) domainden kaldirip Win2008 kurup PDC yapacagim ve tum DCler win2008 olana kadar devam edecegim. Bu allttaki uyari benim bu senaryoya ters degildir Insallah?

Merhaba

CA servisini DC yada herhangi bir member sunucuya kurabilirsiniz. Ancak bunu kurduktan sonra makineyi domainden düşüremez ve bilgisayar ismini değiştiremezsiniz. Aslında değişebilirsiniz ancak sertifika geçersiz olur. Sadece bu noktaya dikkat.

Oh be iyiki member server üzerine kurabiliyoruz:) 1 günü ortalıkta bu soruya ne zaman cevap gelecek diye geçirdim:))) Korktum kurmayada:))) Bu gece rahat uyurum herhal. Yok uyuyamam TMG ile ilgili sorum var ilgili forumda daha:)))

 Sağolasınız Buğra bey

CA serveri kurdum ve sertifikalarin sekli asagidaki gibi oldu. Sertifika web sayfasini halen acamadim ve onceden olusturdugum pending durumundaki sertifkayi onaylayamadim. https:cpexc/certsrv/ adresini girince sayfa acilmiyor. Ne yapmaliyim simdi?

CA servisini member server üzerine kuracaktınız??

Exchange server üzerine mi kurdunuz??

Evet hocam exchnage server uzerine kurdum. Exchange server ayni zamanda member server.

Hocam webcastinizde Certificate Authorty olarak DC kullandiniz. Benim ortamda 2003 PDC ve ADC var CA yuklu degil. Simdi ben bu servisi yeni ve member server olan 2008 R2 (exchange 2010) makineye kuramam mi? Yoksa bu servisi sadece DC veya ADC uzerine mi kurmaliyim? 

 Ayrica,
2003 PDC ve ADC uzerine bu rolu eklemek istedigimde alttaki uyari
geliyor. Biraz tehlikeli gibi duruyor! :)) Zira bu exchange 2003 isini
bititrdikten sonra eski exchange 2003 makineyi (ADC) domainden kaldirip
Win2008 kurup PDC yapacagim ve tum DCler win2008 olana kadar devam
edecegim. Bu allttaki uyari benim bu senaryoya ters degildir Insallah?

Add Features dan CA servislerini kurarken Web Enrollment ı da kurdunuz mu?

IIS açtığınızda virtual directory lerde certsrv görüyor musunuz.

Evet Bugra hocam certsrv`yi gorebiliyorum. Ancak https://cpexc/certsrv adresi ile sayfa hic acilmiyor. IIS uzerinden sag tiklayip Browse deyince gelen adresin http:// bolumunu https:// yaparsam aciliyor yani o da su https://localhost/CertSrv oluyor. Ca sayfasinin resimlerinialta ekledim.

CA rolunun sadece 2 servisini kurdum.

• Certificate Authority
• Certificate Authority Web Enrolment

Bunlar kurulmadi:

• Online Responder
• Network Device Enrollment Service
• Certificate Enrollment Web Service
• Certificate Enrollment Policy Web Service

Request certificate deyince alttaki sayfa geliyor.

merhabalar

sertifika talebini yaptıktan sonra ve sertifikayı aldıktan sonra sertifikaya sağ tıklarsanıza orda göreceksiniz. bekleyen sertifikalatı tamamla ingilizcesi de compete pending.... ile devam ediyordu...

sonra da servislere atama işlemini yapıcaksın...

kolay gelsin