Forum

Active Sync ve SSL
 
Bildirimler
Hepsini Temizle

Active Sync ve SSL

4 Yazılar
2 Üyeler
0 Reactions
512 Görüntüleme
(@keremkoy)
Gönderiler: 222
Reputable Member
Konu başlatıcı
 

Merhaba,

 

- Lokalimde  kurulu olan.

- Dışarıdan mail alabilen

- Ofis dışından kullanıcı erişiminee kapalı olan

Windows 2003 üzerinde kurulu Exchange 2007 mail sistemini Cep operatörü sayesinde PDA larlada kullanabiliyoruz.

Benim isteğim sadece activesync için SSL i etkinleştirmek. Bunun için 

http://www.anilerduran.com/index.php/2007/windows-server-2003-uzerinde-ca-kurulumu/

http://exchangeis.com/blogs/exchangeis/archive/2005/06/09/18.aspx

yollarını izleyerek Exchange kurulu makineye CA servisini kurdum ve sertifika oluşturdum. Oluşturduğum sertifikaların exchange de de enable olduğunu get-exchangecertificates | FL ile farkettim.

Bundan sonra Outlook 2007 kullanıcıları güvensiz sertifika hatası almaya başladılar. 

Bende kurmuş olduğum sertifika servisini kaldırdım. Exchange den de yeni oluşmuş olan sertifikaları removeexchangesertificate -Thumbprint xxxx komutu ile kaldırdım ve sistemi eski haline getirdim.

 Sonuç olarak Sadece PDA larda kullanmak üzere SSL i nasıl aktif edebilirim ?

 

şimdiden teşekkürler

Kerem

 

 
Gönderildi : 01/04/2011 12:21

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


oluşturmuş olduğunuz sertifika içinde yer alan Subject Alternative Name'lerini kontrol edermisiniz.


Önerim Güvenilir bir otorite' den sertifika satın almanızdır.

 
Gönderildi : 01/04/2011 12:34

(@keremkoy)
Gönderiler: 222
Reputable Member
Konu başlatıcı
 

Tekrar Merhaba,

 

Daha önce dediğim gibi, CA servisini kaldırdım ve oluşturmuş olduğum sertifikalarıda remove-exchangecertificate  komutu ile exchange den de kaldırdım.

Sertifika satın almalısınız dediniz. Satına almayı 2. seçenek olarak düşünüyorum

 

şimdi bir laboratuvar üzerinde bu sistemi denemek istiyorum.

Eğer yapabilirsem kendi bünyemde CA server kurmak istiyorum. 

Benim sadece Activesync ile PDA larda kullanabileceğim bir sertifika sistemine ihtiyacım var. Bunun için ne yapmalıyım ? 

 

 
Gönderildi : 01/04/2011 14:27

(@keremkoy)
Gönderiler: 222
Reputable Member
Konu başlatıcı
 

Bir Lab oluşturarak denemeler yaptım ve denemelere devam ediyorum. Ama takıldığım bir kaç konu var.

1 - windows 2003 sp2 üzerine Kurduğum Exchange 2007  birden fazla domaine hizmet veriyor. "domain1.com" ( varsayılan domain), "domain2.com.tr", "domain3.com". Exchange makinesi üzerinde CA servisini kurdum ve kurulum sırasında ister istemez bir sertifika oluşturdum.  Otomatik olarak bu sertifika exchange de sirayet etti.  Ama bu sertifika sadece exchserver.domain.local için oluştu. Bu sertifikayı exchage servisleri için enable ederek  kullanmak mı daha mantıklı  yoksa aşşağıdaki komut ile yenisini mi oluşturmam daha mantıklı ?

New-ExchangeCertificate -GenerateRequest -domainname
mail.domain1.com, mail.domain2.com.tr, mail.domain3.com,  autodiscover.domain1.com, exchange, exchange.domain1.com, exchserver.domain.local, -FriendlyName mail.domain1.com -privatekeyexportable:$true -path
c:\sertifika.txt

 ben ikinci seçenek ile bir deneme yaptım ve exchange den yeni sertifika talebi kullanarak sertifika oluşturdum ve oluşturduğum sertifikayı import ettikten sonra IIS POP IMAP SMTP servisleri için eanble ettim. Diğer kullanılmayan sertifikaları da kaldırdım. Ayrıca sertifikayıda GPO ile Trusted store larına da ekledim.

2 - Ancak deneme için Outlook u ayarlarken domain deki bir makine olmasına rağmen Exchange hesabı ile oluştururken kullanıcı adı şifre sordu. Bu normal bir durummudur ?

3- Hiç CA servisine ve yeni sertifikaya bulaşmadan. Exchange in bitimine 3 ay kalmış sertifikasını export edip PDA lara bu sertifikayı yükleyerek devam mı edeyim ? ( en son çare )

 

  iyi çalışmalar

Kerem

 
Gönderildi : 06/04/2011 14:08

Paylaş: