Forum

RPC over HTTP ve CA...
 
Bildirimler
Hepsini Temizle

RPC over HTTP ve CA oluşturma hk.

25 Yazılar
5 Üyeler
0 Reactions
956 Görüntüleme
(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Değerli arkadaşlar,

exchange 2007 ile outlook anywhere üzerinden maillerimi dışarıdan kontrol etmek istiyorum. Bunun için aşağıdaki makaleyi

inceleyerek, öncelikle Certifica Services CA ve Rpc over HTTP proxy servislerini başarılı bir şekilde kurdum. bundan sonraki adımım

Exchange management shell üzerinden, makalede verilen örnekteki gibi komut üzerinden sertifika oluşturdum. ardından da outlook anywhere'yi etkin hale getirdim. ancak örnek olarak verilen komutu powershell'e kopyalarken tam olarak düzenlemediğimden aşağıdaki şekilde bir sertifika aldım. bu sertifikayı geri alarak, silerek veya deaktif ederek yeni bir sertifika oluşturmam mümkün müdür? yardımlarınızı beklemekteyim. Teşekkürler...

okuduğum makale;

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/05/15/exchange-server-2007-owa-outlook-anywhere-rpc-over-http-proxy-ve-autodiscovery-publish-edilmesi.aspx

Oluşturduğum sertifika;

[PS] C:\Documents and Settings\exchange.server>get-exchangecertificate

Thumbprint                                Services   Subject
----------                                --------   -------
61308B00DCFC4E3DA16349CA96C7C9C1C36DF87E  .....      CN=owa.serkanaydin.com,...
4D0F6DD837F81CE9A080D41B2A7CFEAB8FA7DE9A  .....      CN=Serkanaydin, DC=Serk...
3C806C678DA10C19FA0CEFEAD155861C62F25D9B  .....      CN=owa.serkanaydin.com,...
69F731A25F3803AC8CF7A562589B73420C9FEC55  .....      CN=owa.bugrakeskin.com,... -------> hatalı kısım:)
2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042  SIP.W      CN=EXCHANGE
 

 
Gönderildi : 04/05/2011 23:37

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

merhaba

niye bu kadar çok owa sertifikası var 🙂

remove-exchangecertificate -thumbprint 69F731A25F3803AC8CF7A562589B73420C9FEC55

komutu ile silebilirsiniz. ancak öncesinde SMTP nin başka bir sertifikaya assign edilmesi istenebilir. Başka sertifika yoksa mmc den my computer konumunda ki personal --> certificate kısmından manuel remove edebilirsiniz.

başka bir sertifikaya smtp servisini assign etmek için

enable-exchangecertificate -thumbprint xxx -services SMTP

komutu yeterlidir, çıkan uyarılara Y veya A yazıp geçebilirsiniz. Ancak yeni sertifika oluşturduktan sonra SMTP servisini tekrar yeni sertifikaya assign etmeyi unutmayın

SMTP ile birlikte assign edeceğiniz servisler; SMTP,POP,IIS,IMAP olmalı. POP veya IMAP kullanmıyorsanız yazmanıza da gerek yoktur.

 
Gönderildi : 04/05/2011 23:54

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Tekrar merhaba,

bu sorudan bir başka soru çıkıyor, burada bulunan bu satırlardan her biri, bir sertifikayı mı temsil ediyor? yani her satır ayrı bir sertifika mıdır?

eğer öyle ise, sadece kullanmak istediğim sertifika kalacak, diğerlerini verdiğiniz komut ile silerek kullanmak istediğim sertifikayı etkinleştireceğim

doğru mudur?

 
Gönderildi : 05/05/2011 00:27

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

doğrudur.

 
Gönderildi : 05/05/2011 00:35

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Buğra bey, kusura bakmayın flood mu yapıyorum bilmiyorum ama:)

verdiğiniz komut ile shell üzerinde sertifikaları sildim. bahsettiğiniz uyarıyı almadım. silme işleminde sıkıntı olmadı. verdiğiniz ikinci komut ile

istediğim sertifikayı enabl ettim. ya da öyle olduğunu düşünüyorum. shell de görünen yazı aşağıdadır. sıkıntı yoktur inşaallah?

[PS] C:\Documents and Settings\exchange.server>enable-exchangecertificate -thumb
print 2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042

cmdlet enable-exchangecertificate at command pipeline position 1
Supply values for the following parameters:
Services: 1
[PS] C:\Documents and Settings\exchange.server>

 
Gönderildi : 05/05/2011 00:56

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

servisleri assign ettiniz mi?

get-exchangecertificate komutunu vererek IPSW yani IMAP,POP,SMTP,IIS in olduğunu teyit edin.

 
Gönderildi : 05/05/2011 01:03

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

ilgili komutu kullandığımda ekrana düşen cevap bu oluyor;


C:\Document and Settings\exchange.server>get-exchangecertificate
Thumbprint                                                                          Services         Subject
---------                                                                                  --------              -------
2C6E2BDBABFA1B5AFBFD8081EF3FFCC5B87B3042   SIP.W       CN=EXCHANGE

 
Gönderildi : 05/05/2011 01:13

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

tamamdır, sertifikanız hayırlı olsun.

SIPW nin anlamı şudur;

S: SMTP

I: IMAP

P: POP

W: IIS (OWA, Outlook Anywhere)

bunların 4'ü sertifika da kullanacağınız servisleri belirtiyor. Örneğin SMTP için ayrı bir sertifika OWA için ayrı bir sertifika varsa servisleri buna göre assign etmelisiniz.

 

 

 
Gönderildi : 05/05/2011 01:42

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

teşekkürler:) yarın bu servisleri assign etmek ile işe başlayacağım...

 
Gönderildi : 05/05/2011 01:50

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Buğra hocam Merhaba,

sertifika ile alakalı bir sorum daha olacak ama;

siteye resim ekleme işlemini nasıl yapıyoruz. klasik gözat/ilgili klasörden jpg formatındaki resmi mi upload ediyoruz, yoksa bir site üzerinden

link mi vereceğiz? bu işlemleri pek yapmadığımdan bilmem:)

 
Gönderildi : 05/05/2011 18:21

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

bir resim sitesinden yükleyip link atabilirsiniz

örneğin : imageshack.us

 
Gönderildi : 05/05/2011 19:12

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

hocam bir site buldum bununla idare edeceğiz artık. linke attığım resimde gördüğünüz gibi, certifitication authority üzerinde 3 satır halinde

bilgiler mevcut. dün sertifika hazır demiştiniz ama uzaktan bağlanamadım. dolayısıyla adımlardan birini eksik yaptım gibime geliyor. Sizce?

 

 

 

 

 

 
Gönderildi : 05/05/2011 19:42

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

burda gördüğüm tek sorun 3 numaralı sertifikanın günü dolmuş.

sizin yaşadğınız sorun nedir ki birşeyleri eksik yaptığınızı düşündürüyor?

 
Gönderildi : 05/05/2011 19:50

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

🙂 sorun şudur,

 

mesela işyerimden, dışarıdan owa ile bağlanamıyorum. sertifika ile ilgili işlemleri yaptıktan sonra, makalenizde belirttiğiniz gibi outlook anywhere'yi

enable ettim. ama buradan bağlanamıyorum. (Yapı: vmware üzerindeki DC, DHCP ile ip dağıtıyor, modem DHCP'sini kapadım. tüm sanal makinalar

internete bridge mode'da oldukları için çıkabiliyorlar. yani internet açısından bir sıkıntı yok. eğer sertifika işlemleri için de sorun yok diyebiliyorsak

muhtemelen outlook anywhere ayarları doğru yapılandırılmadı.) 

 
Gönderildi : 05/05/2011 19:54

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

outlook anywhere için sertifika da SAN kısmına autodiscover.domainadi.com girdiniz mi? birde bu kullanıcı domain de değilse, sertifika, kullanıcının bilgisayarına manuel yüklenmelidir

 
Gönderildi : 05/05/2011 20:13

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

sertifika ve outlook anywhere ayarlarını yaptıktan sonra domaine dahil makinalarda sadece kullanıcı adı/şifre istiyor. ama domaine dahil olmayan,

uzaktan bağlanacak bilgisayara sertifika yüklemedim. daha doğrusu, işin bu ayağını bilmiyorum. örnek olarak ben dışarıdan bağlanmak istediğim

zaman SAN dediğiniz kısma -ki burayı bilmiyorum, autodiscover.domainadi.com yazdıktan sonra sertifikayı outlook üzerinden mi yükleyeceğim?

 
Gönderildi : 05/05/2011 20:21

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,
Dışarıdan bir kullanıcızın ve domaine dahil olmayan kullanıcınız sertifikaya güvenmesi için global bir sertifika kullanmanız gerekir.Örneğin global Sign,Verisign gibi.Siz kendi oluşturduğunuz sertifikaya güvenmelerini isterseniz bu sertifikanın o bilgisayarlarda güvenilen sertifikalarda olması gerekir.Bunun için sertifikayı download edip o kullanıcılara yüklemelisiniz.Özetle ya domaindeki makinalarınız güvenecek yada global bir sertifika alacaksınız ki olması gereken budur.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/05/2011 00:26

(@serkan-aydin)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

anladım. pekiyi bu işlemi nasıl gerrçekleştirebilirim?

 
Gönderildi : 06/05/2011 01:57

(@riza-sahan)
Gönderiler: 18032
_
 

Reel sertifika almak istiyorsanız eğer bunun bir maliyeti olacaktır size uygun olur ise eğer maliyet http://www.globalsign.com/   ,  http://www.verisign.com/  gibi yerlerden sertifika alabilir ve bunu exchange implamente edebilirsiniz. Bu şekilde tüm bilgisayarlar sizin sertifikanıza güvenir ve sorun olmaz tıpkı internet bankacılığında işlem yaparken https sitelere girmek gibi.
Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/05/2011 02:04

Sayfa 1 / 2
Paylaş: