Forum

Bu sertifika durumu...
 
Bildirimler
Hepsini Temizle

Bu sertifika durumu icin ne yapmak lazim?

16 Yazılar
3 Üyeler
0 Reactions
498 Görüntüleme
(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

 Makalelerdekinin aksine orda 2 sertifika gorunuyor. Son kullanma tarihlerine daha bir kac yil var. Bunlarimi kullanmaliyim yoksa baska bir sertifika mi almaliyim?

Eger bunlari kullanabiliyorsam sadece assign komutunu makaleye gore takip etmem yeterli mi?

 

 

 

 
Gönderildi : 24/12/2009 06:16

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


Exchange Server kurulum sırasında kendisine bir sertifika oluşturur bunu da kullanabilirsiniz. ancak sürelidir.


şu durumda sertifika hazırdır sizin yapmanız sadece bu sertifikayı yüklemektir. zaten owa'ya eriştiğinizde Certificate Error göreceksiniz o hataya tıklarsanız view certificate göreceksiniz ordan da install derseniz sertifika yüklenir.


bunu dışarıdan bağlanacak her clientta yapmanız gerekir yada merkezi bir şekilde bütün clientlara kurmalısınız.


ayrıca üçüncü parti bir sertifika alabilirsiniz ki önerilen budur. daha verimli bir SSL yapısına kavuşmuş olursunuz.


kolay gelsin

 
Gönderildi : 24/12/2009 12:46

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Merhaba hocam,

 Webcastinizi tekrar izledim ve ordaki SSL sertifika oluşturma adımlarına göre yarın SSL işini bitireceğim İnşallah.  Yoksa dediğiniz gibi tek tek client bilgisayarlara yüklemek uzun iş. Boymuzdan büyük işe girdik gibi geliyor ama Allah hayır etsin sonumuzu:))))

 
Gönderildi : 24/12/2009 13:53

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Domaine dahil olan user lar için yani şirket network'ünde çalışan userlar için sertifikaları kullanıcılara yüklemenize gerek yoktur. Onlar zaten sertifikaya güvenir ve hata vermezler.

Sadece dışarıdan OWA ve Outlook Anywhere bağlanacak kullanıcılar için yüklemelisiniz.

 
Gönderildi : 24/12/2009 19:33

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Şimdi kafam biraz karıştı:))) Domain ortamında https:\\sunucuadı\owa diye giriyorum ve sertifika uyarısı alıyorum.

DNSten daha hiç bir değişiklik yapmadım. Çünkü hali hazırda 2003 Exchange ortamının ve kullanıcıların etkilenmesini istemiyorum. Bu arada DNS'e düşmem gereken kaç çeşit ayar var?

 
Gönderildi : 24/12/2009 23:06

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


sertifikanızı nası oluşturdunuz?


New-ExchangeCertificate -GenerateRequest -Path c:\mumincicek.csr -KeySize 2048 -SubjectName "c=TR, s=, l=, o=mumincicek, cn=mumincicek" -DomainName mail.mumincicek.com,autodiscover.mumincicek.com,excsrv.mumincicek.local,excsrv -PrivateKeyExportable $True


 sertifika talebinizdeki isimler ;


mail.mumincicek.com
autodiscover.mumincicek.com
excsrv.mumincicek.local
excsrv


yukarıdaki örnekteki gibi midir?


kolay gelsin

 
Gönderildi : 24/12/2009 23:35

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Hocam yarım saat içinde işe gideceğim ve sertifika işlerine başlayacağım. Gelişmelerden haberdar edeceğim. Ondan sonrada ayrı bir makineye TMG ve proxy kuracağım zira dışarıdan bir türlü erişemedim. DNS'e daha hiç bir kayıt düşmedim zira  dışarıdan owa'ya ulaşmadım ve mevcut eski emaile milletin erişmesine engel olmak istemiyorum o yüzden TMG kurup yola devam edeceğim.

 
Gönderildi : 25/12/2009 00:16

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Hocam webcastinizde Certificate Authorty olarak DC kullandiniz. Benim ortamda 2003 PDC ve ADC var CA yuklu degil. Simdi ben bu servisi yeni ve member server olan 2008 R2 (exchange 2010) makineye kuramam mi? Yoksa bu servisi sadece DC veya ADC uzerine mi kurmaliyim? 

 

Ayrica, 2003 PDC ve ADC uzerine bu rolu eklemek istedigimde alttaki uyari geliyor. Biraz tehlikeli gibi duruyor! :)) Zira bu exchange 2003 isini bititrdikten sonra eski exchange 2003 makineyi (ADC) domainden kaldirip Win2008 kurup PDC yapacagim ve tum DCler win2008 olana kadar devam edecegim. Bu allttaki uyari benim bu senaryoya ters degildir Insallah?

 

 

 
Gönderildi : 25/12/2009 01:53

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

CA servisini DC yada herhangi bir member sunucuya kurabilirsiniz. Ancak bunu kurduktan sonra makineyi domainden düşüremez ve bilgisayar ismini değiştiremezsiniz. Aslında değişebilirsiniz ancak sertifika geçersiz olur. Sadece bu noktaya dikkat.

 
Gönderildi : 25/12/2009 12:28

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Oh be iyiki member server üzerine kurabiliyoruz:) 1 günü ortalıkta bu soruya ne zaman cevap gelecek diye geçirdim:))) Korktum kurmayada:))) Bu gece rahat uyurum herhal. Yok uyuyamam TMG ile ilgili sorum var ilgili forumda daha:)))

 Sağolasınız Buğra bey

 
Gönderildi : 25/12/2009 12:45

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

CA serveri kurdum ve sertifikalarin sekli asagidaki gibi oldu. Sertifika web sayfasini halen acamadim ve onceden olusturdugum pending durumundaki sertifkayi onaylayamadim. https:cpexc/certsrv/ adresini girince sayfa acilmiyor. Ne yapmaliyim simdi?

 

 

 

 
Gönderildi : 26/12/2009 01:53

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

CA servisini member server üzerine kuracaktınız??

Exchange server üzerine mi kurdunuz??

 
Gönderildi : 26/12/2009 02:05

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Evet hocam exchnage server uzerine kurdum. Exchange server ayni zamanda member server.

 

Hocam webcastinizde Certificate Authorty olarak DC kullandiniz. Benim ortamda 2003 PDC ve ADC var CA yuklu degil. Simdi ben bu servisi yeni ve member server olan 2008 R2 (exchange 2010) makineye kuramam mi? Yoksa bu servisi sadece DC veya ADC uzerine mi kurmaliyim? 

 Ayrica,
2003 PDC ve ADC uzerine bu rolu eklemek istedigimde alttaki uyari
geliyor. Biraz tehlikeli gibi duruyor! :)) Zira bu exchange 2003 isini
bititrdikten sonra eski exchange 2003 makineyi (ADC) domainden kaldirip
Win2008 kurup PDC yapacagim ve tum DCler win2008 olana kadar devam
edecegim. Bu allttaki uyari benim bu senaryoya ters degildir Insallah?

 

 
Gönderildi : 26/12/2009 02:12

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Add Features dan CA servislerini kurarken Web Enrollment ı da kurdunuz mu?

IIS açtığınızda virtual directory lerde certsrv görüyor musunuz.

 
Gönderildi : 27/12/2009 22:15

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Evet Bugra hocam certsrv`yi gorebiliyorum. Ancak https://cpexc/certsrv adresi ile sayfa hic acilmiyor. IIS uzerinden sag tiklayip Browse deyince gelen adresin http:// bolumunu https:// yaparsam aciliyor yani o da su https://localhost/CertSrv oluyor. Ca sayfasinin resimlerinialta ekledim.

 

CA rolunun sadece 2 servisini kurdum.

  • Certificate Authority
  • Certificate Authority Web Enrolment

Bunlar kurulmadi:

  • Online Responder
  • Network Device Enrollment Service
  • Certificate Enrollment Web Service
  • Certificate Enrollment Policy Web Service


 

 

Request certificate deyince alttaki sayfa geliyor.

 
Gönderildi : 28/12/2009 00:58

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


sertifika talebini yaptıktan sonra ve sertifikayı aldıktan sonra sertifikaya sağ tıklarsanıza orda göreceksiniz. bekleyen sertifikalatı tamamla ingilizcesi de compete pending.... ile devam ediyordu...


sonra da servislere atama işlemini yapıcaksın...


kolay gelsin

 
Gönderildi : 29/12/2009 16:42

Paylaş: