Forum
Merhaba
exchange 2007 sp1 sunucunun kurulurken kendi oluşturdugu sertifika süresi dolacak şeklinde event viewer uyarı veriyor.(TSL )
http://msexchangegeek.com/2009/04/24/how-to-renew-a-self-signed-certificate-in-exchange-server-2007/ bu makaledeki şeklinde yapılması problem yaratır mı
Önce, yenisi oluşturulacak
Get-ExchangeCertificate –Thumbprint “mevcut sertifikanın degeri yazılacak” | New-ExchangeCertificate
ve daha sonra da smtp için aktif edilecek
Enable-ExchangeCertificate – Thumbprint “yeni olusturulan deger yazılacak” –Services SMTP
daha önce bu işlemi yapmadım, herhangi bir yanlıslık olmaması amacıyla, daha önce yapmıs arkadasların yardımını rica ediyorum
tesekkurler
Merhaba Eren bey
Evet bu sertifika 1 yıl süre ile kullanılır ve yenilenmesi gerekli .
makale konusunda ise portalımızda bu konuda iki ayrı makale mevcut adımları kontrol edebilirsiniz
komutlar ise doğrudur ancak burada sadece smtp için bilgi verilmiş işin owa ve auto discover bölümleri için makaleleri kontrol etmeniz gerekli
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba , teşekkürler
owa ve autodiscover için ayrı bir sertifka yaratılmıs ve onun daha süresi bitmemiş, o sertifika smtp servisi için kullanılmamış
smtp servisi için bu self-signed sertifika aktif durumda
owa-autodiscover için olusturulmus sertifikaya, smtp servisi eklense problem yine çözülmüş olacak anladığım kadarıyla
ya da üstteki komutlarla, smtp için olan sertifika yenilenecek
bu şekilde servisler için 2 ayrı sertifka olması problem yaratır mı? şimdiye kadar problemsiz çalışıyo 2 aktif sertifika ile
Hayır sorun olmaz ama tek sertifika daha mantılı yanlız wildcard sertifikanız varsa... yoksa zaten tek sertifika kullanamıyorusunuz SAN almanız gerekli veya wildcard sertifika
http://www.hakanuzuner.com/index.php/subject-alternative-name-san-certificate-nedir.html
http://www.cozumpark.com/forums/thread/136285.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
tesekurler desteginiz için son bir sorum olacak, bu smtp için olan sertifikayı yeniledikten sonra, kullanıcılar da herhangi bir işlem yapmaya gerek yok diye biliyorum, yani bu sertifikayı outlook otomatik hemen tanır di mi ?
sertifika yenilemesini gün içinde outlook kullanırlarken yapılmasında bir sakınca varmıdır yoksa mesai bittikten sonra mı yapılması daha uygun olur. Mesai içinde yapılırsa outlook bağlantıları kesilir mi?
tesekkürler
Makaleyi okudunuz mu ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
evet, bu makaleler san ile ilgili, bu sorunun cevapları orada yok,
dediginiz gibi, owa, outlook anywhere,autodiscover.. icin subject alternate name sertifikası gerekiyor, bu var zaten problem yok bunda
sorun soyle, bu ortamda san sertifikası smtp icin aktif edilmemis ve smtp icin self signed sertifka kullanılmaya devam edilmis
benim anladıgım cozum, ya san sertifikası icin smtp dahil edilecek ya da mevcut self signed sertifika yeniden olusturalacak
mevcut self signed yenıden olusturulursa gun icinde yapılmasında problem olmaz herhalde , yabancı kaynaklarda bundan hic bahsetmemis
Hayır bir problem olmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Tesekkürler, bende süresi dolan ve
Get-ExchangeCertificate | list
komutu ile ayrıntısına bakdığımda gördüğüm sertifikaları bu şekilde güncelledim, ancak sonuçda 2 adet olan sertifikam 4 oldu bu durumda eski invalid olan ve süresi geçmiş olan sertifikaları
Remove-ExchangeCertificate
komutu ile kaldır malıyım ?
teşekkürler, saygılar..
Evet silebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************