Forum
Değerli arkadaşlar,
exchange 2007 ile outlook anywhere üzerinden maillerimi dışarıdan kontrol etmek istiyorum. Bunun için aşağıdaki makaleyi
inceleyerek, öncelikle Certifica Services CA ve Rpc over HTTP proxy servislerini başarılı bir şekilde kurdum. bundan sonraki adımım
Exchange management shell üzerinden, makalede verilen örnekteki gibi komut üzerinden sertifika oluşturdum. ardından da outlook anywhere'yi etkin hale getirdim. ancak örnek olarak verilen komutu powershell'e kopyalarken tam olarak düzenlemediğimden aşağıdaki şekilde bir sertifika aldım. bu sertifikayı geri alarak, silerek veya deaktif ederek yeni bir sertifika oluşturmam mümkün müdür? yardımlarınızı beklemekteyim. Teşekkürler...
okuduğum makale;
Oluşturduğum sertifika;
[PS] C:\Documents and Settings\exchange.server>get-exchangecertificate
Thumbprint Services Subject
---------- -------- -------
61308B00DCFC4E3DA16349CA96C7C9C1C36DF87E ..... CN=owa.serkanaydin.com,...
4D0F6DD837F81CE9A080D41B2A7CFEAB8FA7DE9A ..... CN=Serkanaydin, DC=Serk...
3C806C678DA10C19FA0CEFEAD155861C62F25D9B ..... CN=owa.serkanaydin.com,...
69F731A25F3803AC8CF7A562589B73420C9FEC55 ..... CN=owa.bugrakeskin.com,... -------> hatalı kısım:)
2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042 SIP.W CN=EXCHANGE
merhaba
niye bu kadar çok owa sertifikası var 🙂
remove-exchangecertificate -thumbprint 69F731A25F3803AC8CF7A562589B73420C9FEC55
komutu ile silebilirsiniz. ancak öncesinde SMTP nin başka bir sertifikaya assign edilmesi istenebilir. Başka sertifika yoksa mmc den my computer konumunda ki personal --> certificate kısmından manuel remove edebilirsiniz.
başka bir sertifikaya smtp servisini assign etmek için
enable-exchangecertificate -thumbprint xxx -services SMTP
komutu yeterlidir, çıkan uyarılara Y veya A yazıp geçebilirsiniz. Ancak yeni sertifika oluşturduktan sonra SMTP servisini tekrar yeni sertifikaya assign etmeyi unutmayın
SMTP ile birlikte assign edeceğiniz servisler; SMTP,POP,IIS,IMAP olmalı. POP veya IMAP kullanmıyorsanız yazmanıza da gerek yoktur.
Tekrar merhaba,
bu sorudan bir başka soru çıkıyor, burada bulunan bu satırlardan her biri, bir sertifikayı mı temsil ediyor? yani her satır ayrı bir sertifika mıdır?
eğer öyle ise, sadece kullanmak istediğim sertifika kalacak, diğerlerini verdiğiniz komut ile silerek kullanmak istediğim sertifikayı etkinleştireceğim
doğru mudur?
doğrudur.
Buğra bey, kusura bakmayın flood mu yapıyorum bilmiyorum ama:)
verdiğiniz komut ile shell üzerinde sertifikaları sildim. bahsettiğiniz uyarıyı almadım. silme işleminde sıkıntı olmadı. verdiğiniz ikinci komut ile
istediğim sertifikayı enabl ettim. ya da öyle olduğunu düşünüyorum. shell de görünen yazı aşağıdadır. sıkıntı yoktur inşaallah?
[PS] C:\Documents and Settings\exchange.server>enable-exchangecertificate -thumb
print 2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042
cmdlet enable-exchangecertificate at command pipeline position 1
Supply values for the following parameters:
Services: 1
[PS] C:\Documents and Settings\exchange.server>
servisleri assign ettiniz mi?
get-exchangecertificate komutunu vererek IPSW yani IMAP,POP,SMTP,IIS in olduğunu teyit edin.
ilgili komutu kullandığımda ekrana düşen cevap bu oluyor;
C:\Document and Settings\exchange.server>get-exchangecertificate
Thumbprint Services Subject
--------- -------- -------
2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042 SIP.W CN=EXCHANGE
tamamdır, sertifikanız hayırlı olsun.
SIPW nin anlamı şudur;
S: SMTP
I: IMAP
P: POP
W: IIS (OWA, Outlook Anywhere)
bunların 4'ü sertifika da kullanacağınız servisleri belirtiyor. Örneğin SMTP için ayrı bir sertifika OWA için ayrı bir sertifika varsa servisleri buna göre assign etmelisiniz.
teşekkürler:) yarın bu servisleri assign etmek ile işe başlayacağım...
Buğra hocam Merhaba,
sertifika ile alakalı bir sorum daha olacak ama;
siteye resim ekleme işlemini nasıl yapıyoruz. klasik gözat/ilgili klasörden jpg formatındaki resmi mi upload ediyoruz, yoksa bir site üzerinden
link mi vereceğiz? bu işlemleri pek yapmadığımdan bilmem:)
bir resim sitesinden yükleyip link atabilirsiniz
örneğin : imageshack.us
hocam bir site buldum bununla idare edeceğiz artık. linke attığım resimde gördüğünüz gibi, certifitication authority üzerinde 3 satır halinde
bilgiler mevcut. dün sertifika hazır demiştiniz ama uzaktan bağlanamadım. dolayısıyla adımlardan birini eksik yaptım gibime geliyor. Sizce?
burda gördüğüm tek sorun 3 numaralı sertifikanın günü dolmuş.
sizin yaşadğınız sorun nedir ki birşeyleri eksik yaptığınızı düşündürüyor?
🙂 sorun şudur,
mesela işyerimden, dışarıdan owa ile bağlanamıyorum. sertifika ile ilgili işlemleri yaptıktan sonra, makalenizde belirttiğiniz gibi outlook anywhere'yi
enable ettim. ama buradan bağlanamıyorum. (Yapı: vmware üzerindeki DC, DHCP ile ip dağıtıyor, modem DHCP'sini kapadım. tüm sanal makinalar
internete bridge mode'da oldukları için çıkabiliyorlar. yani internet açısından bir sıkıntı yok. eğer sertifika işlemleri için de sorun yok diyebiliyorsak
muhtemelen outlook anywhere ayarları doğru yapılandırılmadı.)
outlook anywhere için sertifika da SAN kısmına autodiscover.domainadi.com girdiniz mi? birde bu kullanıcı domain de değilse, sertifika, kullanıcının bilgisayarına manuel yüklenmelidir
sertifika ve outlook anywhere ayarlarını yaptıktan sonra domaine dahil makinalarda sadece kullanıcı adı/şifre istiyor. ama domaine dahil olmayan,
uzaktan bağlanacak bilgisayara sertifika yüklemedim. daha doğrusu, işin bu ayağını bilmiyorum. örnek olarak ben dışarıdan bağlanmak istediğim
zaman SAN dediğiniz kısma -ki burayı bilmiyorum, autodiscover.domainadi.com yazdıktan sonra sertifikayı outlook üzerinden mi yükleyeceğim?
Merhaba,
Dışarıdan bir kullanıcızın ve domaine dahil olmayan kullanıcınız sertifikaya güvenmesi için global bir sertifika kullanmanız gerekir.Örneğin global Sign,Verisign gibi.Siz kendi oluşturduğunuz sertifikaya güvenmelerini isterseniz bu sertifikanın o bilgisayarlarda güvenilen sertifikalarda olması gerekir.Bunun için sertifikayı download edip o kullanıcılara yüklemelisiniz.Özetle ya domaindeki makinalarınız güvenecek yada global bir sertifika alacaksınız ki olması gereken budur.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
anladım. pekiyi bu işlemi nasıl gerrçekleştirebilirim?
Reel sertifika almak istiyorsanız eğer bunun bir maliyeti olacaktır size uygun olur ise eğer maliyet http://www.globalsign.com/ , http://www.verisign.com/ gibi yerlerden sertifika alabilir ve bunu exchange implamente edebilirsiniz. Bu şekilde tüm bilgisayarlar sizin sertifikanıza güvenir ve sorun olmaz tıpkı internet bankacılığında işlem yaparken https sitelere girmek gibi.
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.