Forum
Bildirimler
Hepsini Temizle
Exchange Server
4
Yazılar
2
Üyeler
0
Reactions
495
Görüntüleme
Konu başlatıcı
Merhaba,
- Lokalimde kurulu olan.
- Dışarıdan mail alabilen
- Ofis dışından kullanıcı erişiminee kapalı olan
Windows 2003 üzerinde kurulu Exchange 2007 mail sistemini Cep operatörü sayesinde PDA larlada kullanabiliyoruz.
Benim isteğim sadece activesync için SSL i etkinleştirmek. Bunun için
http://www.anilerduran.com/index.php/2007/windows-server-2003-uzerinde-ca-kurulumu/
http://exchangeis.com/blogs/exchangeis/archive/2005/06/09/18.aspx
yollarını izleyerek Exchange kurulu makineye CA servisini kurdum ve sertifika oluşturdum. Oluşturduğum sertifikaların exchange de de enable olduğunu get-exchangecertificates | FL ile farkettim.
Bundan sonra Outlook 2007 kullanıcıları güvensiz sertifika hatası almaya başladılar.
Bende kurmuş olduğum sertifika servisini kaldırdım. Exchange den de yeni oluşmuş olan sertifikaları removeexchangesertificate -Thumbprint xxxx komutu ile kaldırdım ve sistemi eski haline getirdim.
Sonuç olarak Sadece PDA larda kullanmak üzere SSL i nasıl aktif edebilirim ?
şimdiden teşekkürler
Kerem
Gönderildi : 01/04/2011 12:21
Merhaba;
oluşturmuş olduğunuz sertifika içinde yer alan Subject Alternative Name'lerini kontrol edermisiniz.
Önerim Güvenilir bir otorite' den sertifika satın almanızdır.
Gönderildi : 01/04/2011 12:34
Konu başlatıcı
Tekrar Merhaba,
Daha önce dediğim gibi, CA servisini kaldırdım ve oluşturmuş olduğum sertifikalarıda remove-exchangecertificate komutu ile exchange den de kaldırdım.
Sertifika satın almalısınız dediniz. Satına almayı 2. seçenek olarak düşünüyorum
şimdi bir laboratuvar üzerinde bu sistemi denemek istiyorum.
Eğer yapabilirsem kendi bünyemde CA server kurmak istiyorum.
Benim sadece Activesync ile PDA larda kullanabileceğim bir sertifika sistemine ihtiyacım var. Bunun için ne yapmalıyım ?
Gönderildi : 01/04/2011 14:27
Konu başlatıcı
Bir Lab oluşturarak denemeler yaptım ve denemelere devam ediyorum. Ama takıldığım bir kaç konu var.
1 - windows 2003 sp2 üzerine Kurduğum Exchange 2007 birden fazla domaine hizmet veriyor. "domain1.com" ( varsayılan domain), "domain2.com.tr", "domain3.com". Exchange makinesi üzerinde CA servisini kurdum ve kurulum sırasında ister istemez bir sertifika oluşturdum. Otomatik olarak bu sertifika exchange de sirayet etti. Ama bu sertifika sadece exchserver.domain.local için oluştu. Bu sertifikayı exchage servisleri için enable ederek kullanmak mı daha mantıklı yoksa aşşağıdaki komut ile yenisini mi oluşturmam daha mantıklı ?
New-ExchangeCertificate -GenerateRequest -domainname
mail.domain1.com, mail.domain2.com.tr, mail.domain3.com, autodiscover.domain1.com, exchange, exchange.domain1.com, exchserver.domain.local, -FriendlyName mail.domain1.com -privatekeyexportable:$true -path
c:\sertifika.txt
ben ikinci seçenek ile bir deneme yaptım ve exchange den yeni sertifika talebi kullanarak sertifika oluşturdum ve oluşturduğum sertifikayı import ettikten sonra IIS POP IMAP SMTP servisleri için eanble ettim. Diğer kullanılmayan sertifikaları da kaldırdım. Ayrıca sertifikayıda GPO ile Trusted store larına da ekledim.
2 - Ancak deneme için Outlook u ayarlarken domain deki bir makine olmasına rağmen Exchange hesabı ile oluştururken kullanıcı adı şifre sordu. Bu normal bir durummudur ?
3- Hiç CA servisine ve yeni sertifikaya bulaşmadan. Exchange in bitimine 3 ay kalmış sertifikasını export edip PDA lara bu sertifikayı yükleyerek devam mı edeyim ? ( en son çare )
iyi çalışmalar
Kerem
Gönderildi : 06/04/2011 14:08
