RPC over HTTP ve CA oluşturma hk.

merhaba

niye bu kadar çok owa sertifikası var 🙂

remove-exchangecertificate -thumbprint 69F731A25F3803AC8CF7A562589B73420C9FEC55

komutu ile silebilirsiniz. ancak öncesinde SMTP nin başka bir sertifikaya assign edilmesi istenebilir. Başka sertifika yoksa mmc den my computer konumunda ki personal --> certificate kısmından manuel remove edebilirsiniz.

başka bir sertifikaya smtp servisini assign etmek için

enable-exchangecertificate -thumbprint xxx -services SMTP

komutu yeterlidir, çıkan uyarılara Y veya A yazıp geçebilirsiniz. Ancak yeni sertifika oluşturduktan sonra SMTP servisini tekrar yeni sertifikaya assign etmeyi unutmayın

SMTP ile birlikte assign edeceğiniz servisler; SMTP,POP,IIS,IMAP olmalı. POP veya IMAP kullanmıyorsanız yazmanıza da gerek yoktur.

Tekrar merhaba,

bu sorudan bir başka soru çıkıyor, burada bulunan bu satırlardan her biri, bir sertifikayı mı temsil ediyor? yani her satır ayrı bir sertifika mıdır?

eğer öyle ise, sadece kullanmak istediğim sertifika kalacak, diğerlerini verdiğiniz komut ile silerek kullanmak istediğim sertifikayı etkinleştireceğim

doğru mudur?

doğrudur.

Buğra bey, kusura bakmayın flood mu yapıyorum bilmiyorum ama:)

verdiğiniz komut ile shell üzerinde sertifikaları sildim. bahsettiğiniz uyarıyı almadım. silme işleminde sıkıntı olmadı. verdiğiniz ikinci komut ile

istediğim sertifikayı enabl ettim. ya da öyle olduğunu düşünüyorum. shell de görünen yazı aşağıdadır. sıkıntı yoktur inşaallah?

[PS] C:\Documents and Settings\exchange.server>enable-exchangecertificate -thumb
print 2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042

cmdlet enable-exchangecertificate at command pipeline position 1
Supply values for the following parameters:
Services: 1
[PS] C:\Documents and Settings\exchange.server>

servisleri assign ettiniz mi?

get-exchangecertificate komutunu vererek IPSW yani IMAP,POP,SMTP,IIS in olduğunu teyit edin.

ilgili komutu kullandığımda ekrana düşen cevap bu oluyor;

C:\Document and Settings\exchange.server>get-exchangecertificate
Thumbprint                                                                          Services         Subject
---------                                                                                  --------              -------
2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042   SIP.W       CN=EXCHANGE

tamamdır, sertifikanız hayırlı olsun.

SIPW nin anlamı şudur;

S: SMTP

I: IMAP

P: POP

W: IIS (OWA, Outlook Anywhere)

bunların 4'ü sertifika da kullanacağınız servisleri belirtiyor. Örneğin SMTP için ayrı bir sertifika OWA için ayrı bir sertifika varsa servisleri buna göre assign etmelisiniz.

teşekkürler:) yarın bu servisleri assign etmek ile işe başlayacağım...

Buğra hocam Merhaba,

sertifika ile alakalı bir sorum daha olacak ama;

siteye resim ekleme işlemini nasıl yapıyoruz. klasik gözat/ilgili klasörden jpg formatındaki resmi mi upload ediyoruz, yoksa bir site üzerinden

link mi vereceğiz? bu işlemleri pek yapmadığımdan bilmem:)

bir resim sitesinden yükleyip link atabilirsiniz

örneğin : imageshack.us

hocam bir site buldum bununla idare edeceğiz artık. linke attığım resimde gördüğünüz gibi, certifitication authority üzerinde 3 satır halinde

bilgiler mevcut. dün sertifika hazır demiştiniz ama uzaktan bağlanamadım. dolayısıyla adımlardan birini eksik yaptım gibime geliyor. Sizce?

burda gördüğüm tek sorun 3 numaralı sertifikanın günü dolmuş.

sizin yaşadğınız sorun nedir ki birşeyleri eksik yaptığınızı düşündürüyor?

🙂 sorun şudur,

mesela işyerimden, dışarıdan owa ile bağlanamıyorum. sertifika ile ilgili işlemleri yaptıktan sonra, makalenizde belirttiğiniz gibi outlook anywhere'yi

enable ettim. ama buradan bağlanamıyorum. (Yapı: vmware üzerindeki DC, DHCP ile ip dağıtıyor, modem DHCP'sini kapadım. tüm sanal makinalar

internete bridge mode'da oldukları için çıkabiliyorlar. yani internet açısından bir sıkıntı yok. eğer sertifika işlemleri için de sorun yok diyebiliyorsak

muhtemelen outlook anywhere ayarları doğru yapılandırılmadı.) 

outlook anywhere için sertifika da SAN kısmına autodiscover.domainadi.com girdiniz mi? birde bu kullanıcı domain de değilse, sertifika, kullanıcının bilgisayarına manuel yüklenmelidir

sertifika ve outlook anywhere ayarlarını yaptıktan sonra domaine dahil makinalarda sadece kullanıcı adı/şifre istiyor. ama domaine dahil olmayan,

uzaktan bağlanacak bilgisayara sertifika yüklemedim. daha doğrusu, işin bu ayağını bilmiyorum. örnek olarak ben dışarıdan bağlanmak istediğim

zaman SAN dediğiniz kısma -ki burayı bilmiyorum, autodiscover.domainadi.com yazdıktan sonra sertifikayı outlook üzerinden mi yükleyeceğim?

Merhaba,
Dışarıdan bir kullanıcızın ve domaine dahil olmayan kullanıcınız sertifikaya güvenmesi için global bir sertifika kullanmanız gerekir.Örneğin global Sign,Verisign gibi.Siz kendi oluşturduğunuz sertifikaya güvenmelerini isterseniz bu sertifikanın o bilgisayarlarda güvenilen sertifikalarda olması gerekir.Bunun için sertifikayı download edip o kullanıcılara yüklemelisiniz.Özetle ya domaindeki makinalarınız güvenecek yada global bir sertifika alacaksınız ki olması gereken budur.

anladım. pekiyi bu işlemi nasıl gerrçekleştirebilirim?

Reel sertifika almak istiyorsanız eğer bunun bir maliyeti olacaktır size uygun olur ise eğer maliyet http://www.globalsign.com/   ,  http://www.verisign.com/  gibi yerlerden sertifika alabilir ve bunu exchange implamente edebilirsiniz. Bu şekilde tüm bilgisayarlar sizin sertifikanıza güvenir ve sorun olmaz tıpkı internet bankacılığında işlem yaparken https sitelere girmek gibi.
Saygılarımla.