2008R2 Certificate Authority rolunu kurdum ancak sayfasi acilmiyor

Merhaba

Bu ekran görüntüsündeki hata çok açık . https ile giriş yapmalısınız . https ile denediğinizde açılmıyor ise biri owa için redirection yapmıştır iis üzerinde. çünkü certsrv directory sini görüyorum buradan.

Haklisiniz hocam redirectioni kaldirdim simdi sayfa acildi. Ancak sayfa makaledeki sertifika sayfasina gore daha farkli. Ben pending sertifikami nasil onaylayacagim burda?

http://www.mumincicek.com/index.php?option=com_content&view=article&id=170:exchange-server-2010-sertifika-oluturma&catid=35:exchange-server&Itemid=107

Ilk sayfada su linkler var. Alttaki linkleri takip edince karsima sertifika formu geliyor. Ancak makaleden farkli gidiyor. Nasil devam etmeliyim?

Ayri bir bilgi ise,

CA servisini exchange server 2010 olan member serverin uzerine kurduktan sonra asagidaki ekranda secili durumdaki sertifika kendiliginden eklendi. Yeni sertifika olusturma yerine Bu sertifikayi kullanma sansim varmi? Resim hemen alttta

CA rolunu kurmadan once hemen alttaki resimdeki gibiydi!

Merhabalar

Exchange Server tarafından kurulum aşamasında oluşturulan sertifika tabiki kullanılabilir.

sen ikinci bir sertifika talebinde bulunmuşsun ve bunun içinde senin SAN isimlerin vardır, daha önce de diğer postunda örnek vermiştim ve sertifikayı talep ettikten sonra CA'dan ve CA oluşturduktan sonra bu sertifikayı önce import etmek gerekir exchange servera daha sonra da ilgili servisler için enable etmek gerekir.

yukarıdaki resimlerde Exchange Serverın oluşurmuş olduğu default SSL sertifikası ilgili servisler için enable durumda. senin oluşturmuş olduğun sertifika ise hiçbir servise atanmamış.

senin oluşturmuş olduğun sertifikaya sağ tıklayıp Assign to... ile devam edersen ilgili servislere senin sertifikan atanmış olur.

kolay gelsin

Hocam CA`da sertifika talebi olusturdum ancak CA`da sertifika olusturmak icin gerekli sayfaya ulsamkata problemlerim var. Diger postumdada ekran goruntulerinde belirttigim gibi oluturdugum sertifika requestini https://cpexc/certsrv adli siteye erisip sertifika haline getiremedim. Local hosttan denedim ve makaledekine benzeyeyn bir yerden sertifikayi onayladim. Exchange serverdaki pending sertifikaya import etmek istedigimde alttaki resimdeki uyari ile karsilastim.

Bu sertifika onaylama isini es gecip varolan sertifikalardan birini kullanabilir dediniz sanirim. En alttaki resimdeki sertifikalardan hangisini Assign yapabilirim? O en ustte gordugunuz sertifikayi ben olusturmadim. CA kendisi olusturdu ve server adim vs gorunuyor bu da ayri bir durum degil mi?

Bu thumbprint de bir sertifika zaten varmış o yüzden import edemiyorsunuz.

İyice karışmış anlaşılan nereden tutsam karar veremedm

Bence siz bütün sertifikaları silin en bşatna makaleye göre uygulayın. Sonuç alacaksınız.

başlat -> çalıştır-> mmc -> enter -->  file -> add-remove snap-in --> certificates --> computer account ve user account seçin --> Sonra hem computer hemde user hesabında personal kısmında ki sertifikaları silin.

Buğra hocam yarın ilk iş dediğiniz yolu takip edip sileceğim. Ancak merak ettiğim bu silme işlemi Active Directory'ye etki etmez değil mi?

Hayır etmez

exchange management console üzerinden ilk önce silin sertifikaları. Sonra gösterdiğim yerden silin.

Dediginizi yaptim hocam. Exchange`in default sertifikasi haric hepsini sildim ve bu sefer sertifikayi alttaki resimdeki gibi import edebildim. Ancak EMC`de bu sertifikanin yanina yesil OK isareti gelmedi ve sag tikladigimda Assig menusu gelmiyor. Sag tikladigimda hala Complete pending request menusu geliyor.

Portalda ki makaleye göre mi yapıyorsunuz??

Evet hocam yukarıda linkini verdiğim makaleye göre yapıyorum. Hocam bunun https:/cpexc/certsrv adresine login olamamamla bir ilgisi olabilri mi? Zira ben ancak bu sayfalara https://localhost/certsrv adresi ile ulaşabiliyorum..