Forum
Exchange 2010 sertifika uyarisi aliyorum. Kuran eleman sertifikanin 2 yillik oldugunu soylemisti. Zaten 20/05/2012 de doluyor suresi (icb adli sertifika) ancak orda birde ICB v3 adli sertifika var ki bunun suresi doluyor. Simdi kafam karisti hangisi ne icin?
Event ID 64
Source:CertificateServicesClient-AutoEnrollment
Certificate for local system with Thumbprint c6 3f 11 fd 91 78 5f f4 75 d1 d5 58 60 f0 28 64 01 3e a5 be is about to expire or already expired.
Süresi dolan sertifika zaten gözüküyor en üstteki. İkincisi ise halen kullanımda olan ve mayıs ayında süresi dolacak olan sertifika. Senin servislerinin zaten assign olduğu sertifika (imap,pop,iis,smtp) icb adlı sertifika. Bu tip durumlar problem yaratıyorsa, sertifikaları temizleyip sıfırden temiz bir sertifika yapabilirsin CA ile. Bu noktada dikkat etmen gereken, dnsteki kayıtlarınla sertifikaya verdigin isimlerin (sertifika oluştururkenki pop,imap,outlook anywhere için) eşleşmiş olması. Dağıtımını ister manuel yapabilirsin istersen GPO ile.
Alper hocam o suresi dolmakta olan sertifika kafami karistirdi biraz. O sertifika rapidssl'den mi yokisa degilmi? Ayrica SMTP her iki sertifikayada assign olmus. Normalde icb adli sertifika yeterli degilmi? icb v3 adli suresi dolan sertifikayi silsem icb adli sertifika is gormeye devam edermi?
SMTP zaten defaultta ordaki tüm sertifikalarda var, önemli olan tüm servislerin hangi sertifikaya assign olduğu. Bu yüzden bence sil, ama her ihtimale karşı yine de yedek al derim. Ayrıca rapidssli kullanmak zorunda degilsin, mail alışverişi CA ile de güzel yapılabiliyor. Hangi sertifikanın kullanıldığı konusuna gelince, start-run-mmc -> Add-remove snap-in, Certificates-Computer : Trusted root ca' in altında bu sertifikalardan biri olmalı, hangisi varsa o kullanılıyordur ve scroll barı sağa doğru çekersen template olarak karşısında Web Server olarak gözükmeli. ( En azından Ms CA için durum bu ). Aslında olaya basit gözle bakman lazım, süresi dolan sertifika kullanılmaz, hata verir şeklinde 🙂
Hocam bu sertifikasyon makalelerdekinden farkli olmus. Adamlar corbaya cevirmisler :)) Ya da bana oyle geliyor. Asagidaki duruma gore benim ne yapmis bu adamlar? vegemite benim DC ve CA rolu var ustunde. Eger mail.xxx.xxxx.edu olan sertifika yenilenecekse requesti yaptiktan sonra nereden bunu onaylatmam gerekiyor? RapidSSLden mi yoksa benim vegemite adli CA'dan mi?
CA sağ click backup CA, sonrasında sertifikaları silip yeniden olustur.
Hocam bu elemanlar onceden ucuz olsun diye UC sertifikasi yerine normal ssl almislar. aldiklari o ucuz sertifika ise sadece mail.domain.com adresini kapsiyordu. ben gittim 2 gun once GlobalSign'dan UC sertifikasi aldim ve autodiscover.domain.com'uda adam gibi kapsamaya aldim. Sertifika olayini bircok yonuyle simdi daha iyi anladim. Sizede yardimlarinizdan dolayi cok tesekkurederim. Simdi sadece bir konu kaldi autodiscover hakkinda onun icin de ayri konu acacagim 🙂