Forum
herkese selamlar exchange de sertifika sağlayıcısının doğruluğu konusunda devamlı hata veriyor. sertifika hizmetim domain pc si üzerine kurulu adi güven. exchange ise ayrı bir 2003 üzerine kurulu. sertifika sağlayıcısı olarak guven.domain.com gözüküyor. gerek şirket dns inde gerekse dış hosting ayarlarından guven.domain.com u yönlendirdim. yani internette guven.domain.com olarak sorgulayınca dış ip mi gösteriyor. ama bu doğrulama yı yapmak için firewall da bir port yönlendirmesi mi yapmak gerekecek yok exchange üzerinden mi yapıyor bu doğrulamayı. yada nasıl güvenecek bu sertifika sağlayıcısına.
Merhabalar;
Bu hata owa ile bağlanıldığında mı oluyor?. Eğer bu şekilde ise dışardan gelen kullanıcılar sizin sertifika sağlayıcınıza güvenemezler. Bunun sebebi dışarıdan gelen bilgisayarların Trusted Root CA altında sizin sertifika sağlayıcınızın (root ca) sertifikasının bulunmamasıdır. Bu nedenle dünya üzerinde sizin exchange üzerinde kullandığınız sertifikayı doğrulayabilecek bir kurumdan (Örneğin TurkTrust, Global Sign gibi) Exchange owa siteniz için bir sertifika satın almalısınız. Bu sayede dışarıdan gelen bilgisayarlar sertifikanın doğruluğuna inancaklardır ve sertifika uyarısı almayacaksınız.
Kolay gelsin...
evet owa veya pop3 ile bağlanıldığında alıyorum. peki bu güvenememe bağlantının güvenli olmasına etki eder mi? birde global sign dan sertifika aldım exchange import ettim diyelim o zaman domainimde bir CA bulunmasına gerek kalmaz değil mi ( sertifika sistemini sadece exchange için kullandığımızı düşünürsek) .
Sadece Exchange için kullanacaksanız evet gerek kalmaz. Güvenememe bilinçli kullanıcılarda tedirginlik yaratacaktır. Çünkü uyarı verecektir ve bu da sizin daha çok soru ve açıklama ile uğraşmanız anlamına gelecektir ki güvenlik kısmında ki zaafiyeti de oldukça dikkate almanız gerektiğini düşünüyorum.
Kaldık ki bu sertifika yerine araya giren kötü niyetli bir kullanıcı kendi sertifikasını gönderip owa ya bağlananlarda yine aynı uyarı oluştuğunda kullanıcılar bu zaten böyle uyarı veriyordu diyip işleme devam edeceklerdir. Bu da tüm trafiğin kötü niyetli kullanıcının üzerinden akması demekki oldukça kötü bir durum.
Kolay gelsin...
Hakan bey son bir şey sormak istiyorum. site deki makaleler ile yapılan sertifika kurulumlarında globalsign gibi bir yerde sertifika temin edilmediği için owa yada pop ile erişimde herkes aynı hatayı alacaktır o zaman doğrumudur?
Doğrudur. Zaten eğitimlerde de aynı yöntem izlenir.
Kolay gelsin...