Forum

Exchange 2010- CA k...
 
Bildirimler
Hepsini Temizle

Exchange 2010- CA kurulumu

11 Yazılar
2 Üyeler
0 Reactions
558 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,


Sistemde bir tane Server 2008 R2 DC ve bir tanede Server 2008 R2 üzerinde Exchange 2010 kurulu member server var. Hem outlook anywhere hemde owa için CA kurmak istedim. Sorularımdan biri şu; CA kurulumunu DC üzerinde yapmam ile Exchange 2010 kurulu member server üzerinde yapmam farkedermi?


Diğer sorum; DC üzerine sertifika servisini kurdum (Yukardaki sorunun cevabına göre bu sorunun cevabı değişebilir) fakat http://DCismi/certsrv adresinden makalelerde söylenildiği gibi sertifika talebinde bulunurken Exchange üzerinde yaratıp kaydettiğim "isim.req" dosyasındaki kodu paste ettiğimde bir sonraki sayfaya (sertifikayı download edeceğim sayfa) geçmiyor. Yani,   adresindeki resimde olduğu gibi kodu yapıştırıyoum ve Submit dediğim zaman tekrar aynı sayfaya boş olarak dönüyor. Bir türlü bu sayfaya geçmiyor. İlk sorumu bu sorun yüzünden sordum.


Sertifika servisini Exchange üzerine kurduğumda ise http://DCismi(localhost)/certsrv sayfası gelmiyor. https olarak yazdığımda ise owa sayfası geliyor. (Bunun nedeni IIS üzerinde "/owa" yönlendirmesi yapıldığı için olabilirmi)


Bu konuda tecrübesi olan arkadaşlar yardımcı olabilirmi.


Teşekkürler.

 
Gönderildi : 04/11/2010 16:47

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

Sistemde bir tane Server 2008 R2 DC ve bir tanede Server 2008 R2 üzerinde Exchange 2010 kurulu member server var. Hem outlook anywhere hemde owa için CA kurmak istedim. Sorularımdan biri şu; CA kurulumunu DC üzerinde yapmam ile Exchange 2010 kurulu member server üzerinde yapmam farkedermi?

Farkeder, DC üzerine kurmanız mantıklı olacaktır. Diğer tüm servisler e SSL bağlantı gerçekleştireceksiniz böylelikle.

Diğer sorum; DC üzerine sertifika servisini kurdum (Yukardaki sorunun cevabına göre bu sorunun cevabı değişebilir) fakat http://DCismi/certsrv adresinden makalelerde söylenildiği gibi sertifika talebinde bulunurken Exchange üzerinde yaratıp kaydettiğim "isim.req" dosyasındaki kodu paste ettiğimde bir sonraki sayfaya (sertifikayı download edeceğim sayfa) geçmiyor. Yani,   adresindeki resimde olduğu gibi kodu yapıştırıyoum ve Submit dediğim zaman tekrar aynı sayfaya boş olarak dönüyor. Bir türlü bu sayfaya geçmiyor.

 Bu sorunun nedeni activex in internet explorer da disable olmasıdır. Bunu internet explorer ayarlarından açarsanız gelir.

İlk sorumu bu sorun yüzünden sordum.

Sertifika servisini Exchange üzerine kurduğumda ise http://DCismi(localhost)/certsrv sayfası gelmiyor. https olarak yazdığımda ise owa sayfası geliyor. (Bunun nedeni IIS üzerinde "/owa" yönlendirmesi yapıldığı için olabilirmi)

 Evet kesinlikle bundan dolayı. IIS üzerinde certsrv dizininden redirection ı kaldırmalısınız.

Bu konuda tecrübesi olan arkadaşlar yardımcı olabilirmi.

Teşekkürler.

 
Gönderildi : 04/11/2010 16:52

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Buğra bey cevabınız için çok teşekkürler.


Dediğiniz gibi DC üzerine kurdum, ve yine söylediğiniz gibi sorun Active X denetimindeymiş.


Her işlemi yaptım fakat şöyle bir sorun oldu. Exchange üzerinde sertifikayı yarattıktan sonra (CA'dan yarattığm Web Server için olan sertifikayı da gösterdikten sonra) sertifikanın üzerinde kırmızı çarpı işareti var. Sağ tuş yaptığımda Remove ve Open seçeneği geliyor sadece. Sorun neyden kaynaklanıyor olabilir. Şunu söyliyim henüz Exchange aktive edilmedi (Product key girilmedi)


 


 
Gönderildi : 04/11/2010 17:23

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Sertifaları local computer / trusted root konumuna import etmemişsiniz.

Aşağıda ki gibi import ederseniz düzelir.

  http://exchangeserverpro.com/exchange-server-2010-certificate-invalid-for-exchange-server-usage-error

 
Gönderildi : 04/11/2010 17:46

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Buğra bey yardımlarınız için çok teşekkürler.


Dediğiniz siteden söylenenleri yaptım hatta başka sitelerede baktım ama olmadı. Bende fazla uğraşmamak için DC üzerinden sertifika servisini kaldırdım ve Exchange üzerine kurdum. Nasılolsa sertifika işlemi sadece exchange için yapılacak.


Exchange üzerine kurunca sorun olmadı. Exchange için sertifika işlemlerinide tamamladım. Şunu sormak isterim; Owa yı açtığımda ( https://mail.domain.com.tr şeklinde) sertifika hatası veriyordu, sertifika oluşturduktan sonra owa da sertifika hatasını almamak için exchange server'ın root sertifikasını bilgisayara yüklemem gerekti. Tüm bilgisayarlarda owa da sertifika hatasının alınmaması için CA root sertifikasını yüklememmi gerekiyor ? Sertifikayı IIS,POP, SMTP  ve IMAP servislerine assign ettim. Saygılar.

 
Gönderildi : 05/11/2010 12:53

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Hayır sertifika hatasını aynı network de kullanan bilgisayarlarda vermemesi lazım

sizde veriyorsa eğer, exchange server adı ile sertifika common name de ya da subject alternate name de yoktur.

sertifika isimlerine ne verdiniz? keşke makaleye göre yapsaydınız.

 
Gönderildi : 05/11/2010 13:09

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Buğra bey,


http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx


Buradaki makalenize göre yaptım. Ayrıca,


Ufuk Tatlıdil beyin videosunuda baz aldım.


Sertifikanın friendly ismi webmail.


Exchange server ismi ABCEXC2010


Subject alternate name :



DNS Name=abcexc2010.abc.local


DNS Name=mail.abc.com.tr


DNS Name=autodiscover.abc.local


DNS Name=autodiscover.abc.com.tr

 
Gönderildi : 05/11/2010 14:24

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

hata aldığınız sunucu local network içinde mi?

birde sertifika hatası aldığınız ekranı ( sertifika ismiyle beraber ) resmini çekip buraya aktarabilir misiniz.

 

 
Gönderildi : 05/11/2010 14:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Buğra bey cevap vermekte geciktim kusura bakmayın. En son sizin cevabınızı beklerken, bilgisayarları kontrol ediyim dedim. Domaine üye olan bilgisayarlarda bu sorun yok ama workgroup çalışanlarda Root CA'nın sertifikasını yüklediğimde sorun kalkıyor. Evdeki bilgisayarımdanda RootCA'nın sertifikasını bilgisayarıma yüklediğimde OWA da sertifika hatası vermiyor. Öte yandan Outlook Anywhere içinde sertifikayı kullanmak istedim ve sertifikayı yükledikten sonra evdeki bilgisayarımdan Outlook ile Exchange hesabını kullanabildim. Yani sertifika sistemi sorunsuz çalışıyor. Herhalde sorunum halloldu veya olması gereken bumuydu?


 


İlgi ve alakanız için teşekkürler.

 
Gönderildi : 06/11/2010 18:25

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Evet olması gereken budur, yani workgroup ortamında çalışan bir kişi domain den dağıtılan sertifikayı otomatik alamadığı için hata verir. Ama siz bunu manual yüklerseniz sorun kalkar.

rica ederim.

 
Gönderildi : 06/11/2010 18:57

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Buğra bey sabrınız için teşekkürler. İyi ki varsınız.


Yine rahatsız edecem sizi, Icewarp hakkında bilginiz varmı. Bir yerde takıldım.

 
Gönderildi : 06/11/2010 19:44

Paylaş: