Forum

W2003 üzerinde...
 
Bildirimler
Hepsini Temizle

W2003 üzerinde exchange 2007 sertifika yenileme problemi

10 Yazılar
5 Üyeler
0 Reactions
629 Görüntüleme
(@TecelliCelik)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

ilgili bulabildiğim makalelerin hepsini okudum, çözüm olmadı...


windows server 2003 üzerinde exchange 2007 kurulu globalsign'dan aldığım sertifikanın süresi doldu... yenilemek için sunucu üzerine CA kurdum (domain conroller başka bir makinada) o şekilde yenilemeyi denedim (bu sitede yazan makaleyi harfiyen uyguladım) sertifika yenileniyor owa dan baktığımda sertifika süresi benim yenileme yaptığım süre geçerli ama certifikaya güvenilmez diyor ve bu sorun mobil windows kullananların ewxchange e hiç bağlanamamasına sebep oluyor...
sonra verisign'dan 30 günlük trial sertifika aldım import ettim


enable ettim servisleri gösterdim ama yine güvenilmez diyor ve mobil windows bağlanamıyor...
problem nerededir yardımcı olursanız sevinirim, owa da n açtığımda da verisign dan aldığım sertifikayı görüyorum ama güvenilmez diyor.


çözüm için önerisi olaan olursa sevinirim...


 


 

 
Gönderildi : 14/09/2011 17:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


alan adını bizimle paylaşırsanız bir kontrol edelim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/09/2011 18:09

(@TecelliCelik)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

posta.iab.gov.tr

 
Gönderildi : 14/09/2011 18:21

(@TecelliCelik)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

sistem hakkında bilgi ayrı bir sunucuda DC kurulu isa yok, sonradan exchange servere CA kurdum,


ve selfsign olsun yada verisign olsun yada freessl sitelerden aldığım sertifikalar olsun bir kaç denemem oldu,


yeni sertifika import ettiğimde eskileri silmem şartmı? yoksa kullanacağım sertifikayı enable etsem yeterlimidir, çünkü ben eski sertifikaları kaldırmadım...

 
Gönderildi : 14/09/2011 18:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Aldığınız sertifikayı kim vermiş ise artık güvenilmiyor sanırım son hacklenme olaylarından sonra bu sertifika otoriteleri bu tür sorunlar yaşıyor olabilir, yani sorun sizden değil size bu sertifikayı veren kurumdan kaynaklı,


diğer sorularınız için


eski sertifkaları silmeniz önemli değil yeterki aktif ve doğru olanı enable yapın yeterli.


sertifika için digicert' i kullanın derim.


http://www.digicert.com/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/09/2011 20:16

(@TecelliCelik)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

Hakan hocam ücreti globalsign'a göre baya uygun...
türkiyede bu sertifikayı sağlayan şirket varmı? bildiğiniz.

 
Gönderildi : 15/09/2011 13:09

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

http://www.ufuktatlidil.com/?p=3709  incelermisin

 
Gönderildi : 15/09/2011 16:14

(@atanurbarut)
Gönderiler: 118
Estimable Member
 

Merhaba

Windows 2003 kurulu sistem üzerinde exchange 2007 var ve sertifika yeniledim ondan sonra sertifika hatası vermeye başladı

hata

“the name on the security certificate is invalid or does not match the name of the site” 

ve exchange konrol ettiğimde  6 adet sertifika görüyorum bunlarda hangilerini silmem gerek

Thumbprint                                Services   Subject

----------                                --------   -------

56B5E0E270D8E2C923CB35CB40D31191868A305F  IP.WS      CN=srv

C377A03F195C63B0A809E3B0B5F6C90309A9DBFA  IP..S      CN=srv

51C3004E33B2A573BCCE48D6E36B2D06A184B02B  .....      CN=srv.srvmail.tr

296CF2AB1DEC7135F9BADC1E4DA759D4E057BD99  ...W.      CN=srv.srvmail.tr

E0950EA9D2EB02EC774BD3F86C4AB8B03AB3144B  .....      CN=yay, DC=srvmail, DC=tr

6609414E8C8986C11299D8B2B31C348C8515CC3B  IP..S      CN=srv

 

 
Gönderildi : 26/09/2012 14:00

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

yenilediğiniz sertifika da dahil sanırım hepsi geçersiz gözüküyor. Hata da bu yönte gösteriyor zaten. Sertifika oluşturma ve yönetme ile ilgili makalelerimiz incelediniz mi?

Sertifika, sizin yapınız ve ihtiyacınız ile alakalı bir durumdur. Bu nedenle sertifika da kullanacağınız domaini iyi bilmeniz ve sertifikaya eklemeniz gerekmektedir.

Örneğin; webmail.domainsimi.com olarak OWA bağlantısı yapıyorsanız bu ismin sertifikada geçmesi gerekir. Outlook'larda sunucu ismi webmail.domain.local olarak geçiyorsa aynı şekilde sertifikada bu ismin geçmesi gerekir. Aksi olursa aynı hatayı almaya devam edersiniz ki sizde ki durum bu gözüküyor.

birden fazla ismi tek bir sertifikada SAN alanlarına girerek kullanabilirsiniz.

 
Gönderildi : 27/09/2012 18:25

(@atanurbarut)
Gönderiler: 118
Estimable Member
 

sertifikalarda son durum 

Thumbprint                                Services   Subject

----------                                --------   -------

5E9023847BDBA4D40E630C61F1628E12336434A0  .....      CN=srv.srvmail.tr

C33797B4397B5913C152DB1D5A8543FE0D230D50  IP.WS      CN=srv

E0950EA9D2EB02EC774BD3F86C4AB8B03AB3144B  .....      CN=srvyay, DC=srvmail, DC=tr

[PS] C:\Documents and Settings\Administrator.SRV>Get-ExchangeCertificate |FL

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System

                     .Security.AccessControl.CryptoKeyAccessRule}

CertificateDomains : {srv.srvmail.tr}

HasPrivateKey      : True

IsSelfSigned       : False

Issuer             : CN=srvyay, DC=srvmail, DC=tr

NotAfter           : 26.09.2013 17:28:11

NotBefore          : 26.09.2012 17:28:11

PublicKeySize      : 1024

RootCAType         : Registry

SerialNumber       : 1F780E2B000000000013

Services           : None

Status             : Valid

Subject            : CN=srv.srvmail.tr

Thumbprint         : 5E9023847BDBA4D40E630C61F1628E12336434A0

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System

                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi

                     ty.AccessControl.CryptoKeyAccessRule}

CertificateDomains : {srv, srv.srvmail.tr}

HasPrivateKey      : True

IsSelfSigned       : True

Issuer             : CN=srv

NotAfter           : 26.09.2017 11:39:56

NotBefore          : 26.09.2012 11:39:56

PublicKeySize      : 2048

RootCAType         : None

SerialNumber       : 7198CF22E3A16C904A099ED452054ED6

Services           : IMAP, POP, IIS, SMTP

Status             : Valid

Subject            : CN=srv

Thumbprint         : C33797B4397B5913C152DB1D5A8543FE0D230D50

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System

                     .Security.AccessControl.CryptoKeyAccessRule}

CertificateDomains : {srvyay}

HasPrivateKey      : True

IsSelfSigned       : True

Issuer             : CN=srvyay, DC=srvmail, DC=tr

NotAfter           : 17.10.2016 17:04:34

NotBefore          : 17.10.2011 16:57:56

PublicKeySize      : 2048

RootCAType         : Registry

SerialNumber       : 2CE262C9EB5D038A4519FE46E37D663C

Services           : None

Status             : Valid

Subject            : CN=srvyay, DC=srvmail, DC=tr

Thumbprint         : E0950EA9D2EB02EC774BD3F86C4AB8B03AB3144B

 yenileme işleminden sonra aşağıdaki işlemleri yaptım

Set-ClientAccessServer -Identity SRV -AutodiscoverServiceInternalUri https://mail.yayin.com.tr/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “SRV\EWS (Default Web Site)” -InternalUrl https://mail.yayin.com.tr/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “SRV\oab (Default Web Site)” -InternalUrl https://mail.yayin.com.tr/oab

Set-UMVirtualDirectory -Identity “SRV\unifiedmessaging (Default Web Site)” -InternalUrl https://mail.yayin.com.tr/unifiedmessaging/service.asmx

“the name on the security certificate is invalid or does not match the name of the site” 

 
Gönderildi : 28/09/2012 12:57

Paylaş: