Exchange 2010- CA kurulumu

Merhaba,

Sistemde bir tane Server 2008 R2 DC ve bir tanede Server 2008 R2 üzerinde Exchange 2010 kurulu member server var. Hem outlook anywhere hemde owa için CA kurmak istedim. Sorularımdan biri şu; CA kurulumunu DC üzerinde yapmam ile Exchange 2010 kurulu member server üzerinde yapmam farkedermi?

Farkeder, DC üzerine kurmanız mantıklı olacaktır. Diğer tüm servisler e SSL bağlantı gerçekleştireceksiniz böylelikle.

Diğer sorum; DC üzerine sertifika servisini kurdum (Yukardaki sorunun cevabına göre bu sorunun cevabı değişebilir) fakat http://DCismi/certsrv adresinden makalelerde söylenildiği gibi sertifika talebinde bulunurken Exchange üzerinde yaratıp kaydettiğim "isim.req" dosyasındaki kodu paste ettiğimde bir sonraki sayfaya (sertifikayı download edeceğim sayfa) geçmiyor. Yani,   adresindeki resimde olduğu gibi kodu yapıştırıyoum ve Submit dediğim zaman tekrar aynı sayfaya boş olarak dönüyor. Bir türlü bu sayfaya geçmiyor.

 Bu sorunun nedeni activex in internet explorer da disable olmasıdır. Bunu internet explorer ayarlarından açarsanız gelir.

İlk sorumu bu sorun yüzünden sordum.

Sertifika servisini Exchange üzerine kurduğumda ise http://DCismi(localhost)/certsrv sayfası gelmiyor. https olarak yazdığımda ise owa sayfası geliyor. (Bunun nedeni IIS üzerinde "/owa" yönlendirmesi yapıldığı için olabilirmi)

 Evet kesinlikle bundan dolayı. IIS üzerinde certsrv dizininden redirection ı kaldırmalısınız.

Bu konuda tecrübesi olan arkadaşlar yardımcı olabilirmi.

Teşekkürler.

Buğra bey cevabınız için çok teşekkürler.

Dediğiniz gibi DC üzerine kurdum, ve yine söylediğiniz gibi sorun Active X denetimindeymiş.

Her işlemi yaptım fakat şöyle bir sorun oldu. Exchange üzerinde sertifikayı yarattıktan sonra (CA'dan yarattığm Web Server için olan sertifikayı da gösterdikten sonra) sertifikanın üzerinde kırmızı çarpı işareti var. Sağ tuş yaptığımda Remove ve Open seçeneği geliyor sadece. Sorun neyden kaynaklanıyor olabilir. Şunu söyliyim henüz Exchange aktive edilmedi (Product key girilmedi)

Sertifaları local computer / trusted root konumuna import etmemişsiniz.

Aşağıda ki gibi import ederseniz düzelir.

  http://exchangeserverpro.com/exchange-server-2010-certificate-invalid-for-exchange-server-usage-error

Buğra bey yardımlarınız için çok teşekkürler.

Dediğiniz siteden söylenenleri yaptım hatta başka sitelerede baktım ama olmadı. Bende fazla uğraşmamak için DC üzerinden sertifika servisini kaldırdım ve Exchange üzerine kurdum. Nasılolsa sertifika işlemi sadece exchange için yapılacak.

Exchange üzerine kurunca sorun olmadı. Exchange için sertifika işlemlerinide tamamladım. Şunu sormak isterim; Owa yı açtığımda ( https://mail.domain.com.tr şeklinde) sertifika hatası veriyordu, sertifika oluşturduktan sonra owa da sertifika hatasını almamak için exchange server'ın root sertifikasını bilgisayara yüklemem gerekti. Tüm bilgisayarlarda owa da sertifika hatasının alınmaması için CA root sertifikasını yüklememmi gerekiyor ? Sertifikayı IIS,POP, SMTP  ve IMAP servislerine assign ettim. Saygılar.

Hayır sertifika hatasını aynı network de kullanan bilgisayarlarda vermemesi lazım

sizde veriyorsa eğer, exchange server adı ile sertifika common name de ya da subject alternate name de yoktur.

sertifika isimlerine ne verdiniz? keşke makaleye göre yapsaydınız.

Buğra bey,

http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx

Buradaki makalenize göre yaptım. Ayrıca,

Ufuk Tatlıdil beyin videosunuda baz aldım.

Sertifikanın friendly ismi webmail.

Exchange server ismi ABCEXC2010

Subject alternate name :

DNS Name=abcexc2010.abc.local

DNS Name=mail.abc.com.tr

DNS Name=autodiscover.abc.local

DNS Name=autodiscover.abc.com.tr

hata aldığınız sunucu local network içinde mi?

birde sertifika hatası aldığınız ekranı ( sertifika ismiyle beraber ) resmini çekip buraya aktarabilir misiniz.

Buğra bey cevap vermekte geciktim kusura bakmayın. En son sizin cevabınızı beklerken, bilgisayarları kontrol ediyim dedim. Domaine üye olan bilgisayarlarda bu sorun yok ama workgroup çalışanlarda Root CA'nın sertifikasını yüklediğimde sorun kalkıyor. Evdeki bilgisayarımdanda RootCA'nın sertifikasını bilgisayarıma yüklediğimde OWA da sertifika hatası vermiyor. Öte yandan Outlook Anywhere içinde sertifikayı kullanmak istedim ve sertifikayı yükledikten sonra evdeki bilgisayarımdan Outlook ile Exchange hesabını kullanabildim. Yani sertifika sistemi sorunsuz çalışıyor. Herhalde sorunum halloldu veya olması gereken bumuydu?

İlgi ve alakanız için teşekkürler.

Evet olması gereken budur, yani workgroup ortamında çalışan bir kişi domain den dağıtılan sertifikayı otomatik alamadığı için hata verir. Ama siz bunu manual yüklerseniz sorun kalkar.

rica ederim.

Buğra bey sabrınız için teşekkürler. İyi ki varsınız.

Yine rahatsız edecem sizi, Icewarp hakkında bilginiz varmı. Bir yerde takıldım.