Forum
Bildirimler
Hepsini Temizle
Exchange Server
10
Yazılar
5
Üyeler
0
Reactions
614
Görüntüleme
Konu başlatıcı
ilgili bulabildiğim makalelerin hepsini okudum, çözüm olmadı...
windows server 2003 üzerinde exchange 2007 kurulu globalsign'dan aldığım sertifikanın süresi doldu... yenilemek için sunucu üzerine CA kurdum (domain conroller başka bir makinada) o şekilde yenilemeyi denedim (bu sitede yazan makaleyi harfiyen uyguladım) sertifika yenileniyor owa dan baktığımda sertifika süresi benim yenileme yaptığım süre geçerli ama certifikaya güvenilmez diyor ve bu sorun mobil windows kullananların ewxchange e hiç bağlanamamasına sebep oluyor...
sonra verisign'dan 30 günlük trial sertifika aldım import ettim
enable ettim servisleri gösterdim ama yine güvenilmez diyor ve mobil windows bağlanamıyor...
problem nerededir yardımcı olursanız sevinirim, owa da n açtığımda da verisign dan aldığım sertifikayı görüyorum ama güvenilmez diyor.
çözüm için önerisi olaan olursa sevinirim...
Gönderildi : 14/09/2011 17:42
Merhaba
alan adını bizimle paylaşırsanız bir kontrol edelim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/09/2011 18:09
Konu başlatıcı
posta.iab.gov.tr
Gönderildi : 14/09/2011 18:21
Konu başlatıcı
sistem hakkında bilgi ayrı bir sunucuda DC kurulu isa yok, sonradan exchange servere CA kurdum,
ve selfsign olsun yada verisign olsun yada freessl sitelerden aldığım sertifikalar olsun bir kaç denemem oldu,
yeni sertifika import ettiğimde eskileri silmem şartmı? yoksa kullanacağım sertifikayı enable etsem yeterlimidir, çünkü ben eski sertifikaları kaldırmadım...
Gönderildi : 14/09/2011 18:26
Aldığınız sertifikayı kim vermiş ise artık güvenilmiyor sanırım son hacklenme olaylarından sonra bu sertifika otoriteleri bu tür sorunlar yaşıyor olabilir, yani sorun sizden değil size bu sertifikayı veren kurumdan kaynaklı,
diğer sorularınız için
eski sertifkaları silmeniz önemli değil yeterki aktif ve doğru olanı enable yapın yeterli.
sertifika için digicert' i kullanın derim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/09/2011 20:16
Konu başlatıcı
Hakan hocam ücreti globalsign'a göre baya uygun...
türkiyede bu sertifikayı sağlayan şirket varmı? bildiğiniz.
Gönderildi : 15/09/2011 13:09
Merhaba
Windows 2003 kurulu sistem üzerinde exchange 2007 var ve sertifika yeniledim ondan sonra sertifika hatası vermeye başladı
hata
“the name on the security certificate is invalid or does not match the name of the site”
ve exchange konrol ettiğimde 6 adet sertifika görüyorum bunlarda hangilerini silmem gerek
Thumbprint Services Subject
---------- -------- -------
56B5E0E270D8E2C923CB35CB40D31191868A305F IP.WS CN=srv
C377A03F195C63B0A809E3B0B5F6C90309A9DBFA IP..S CN=srv
51C3004E33B2A573BCCE48D6E36B2D06A184B02B ..... CN=srv.srvmail.tr
296CF2AB1DEC7135F9BADC1E4DA759D4E057BD99 ...W. CN=srv.srvmail.tr
E0950EA9D2EB02EC774BD3F86C4AB8B03AB3144B ..... CN=yay, DC=srvmail, DC=tr
6609414E8C8986C11299D8B2B31C348C8515CC3B IP..S CN=srv
Gönderildi : 26/09/2012 14:00
Merhaba,
yenilediğiniz sertifika da dahil sanırım hepsi geçersiz gözüküyor. Hata da bu yönte gösteriyor zaten. Sertifika oluşturma ve yönetme ile ilgili makalelerimiz incelediniz mi?
Sertifika, sizin yapınız ve ihtiyacınız ile alakalı bir durumdur. Bu nedenle sertifika da kullanacağınız domaini iyi bilmeniz ve sertifikaya eklemeniz gerekmektedir.
Örneğin; webmail.domainsimi.com olarak OWA bağlantısı yapıyorsanız bu ismin sertifikada geçmesi gerekir. Outlook'larda sunucu ismi webmail.domain.local olarak geçiyorsa aynı şekilde sertifikada bu ismin geçmesi gerekir. Aksi olursa aynı hatayı almaya devam edersiniz ki sizde ki durum bu gözüküyor.
birden fazla ismi tek bir sertifikada SAN alanlarına girerek kullanabilirsiniz.
Gönderildi : 27/09/2012 18:25
sertifikalarda son durum
Thumbprint Services Subject
---------- -------- -------
5E9023847BDBA4D40E630C61F1628E12336434A0 ..... CN=srv.srvmail.tr
C33797B4397B5913C152DB1D5A8543FE0D230D50 IP.WS CN=srv
E0950EA9D2EB02EC774BD3F86C4AB8B03AB3144B ..... CN=srvyay, DC=srvmail, DC=tr
[PS] C:\Documents and Settings\Administrator.SRV>Get-ExchangeCertificate |FL
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {srv.srvmail.tr}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=srvyay, DC=srvmail, DC=tr
NotAfter : 26.09.2013 17:28:11
NotBefore : 26.09.2012 17:28:11
PublicKeySize : 1024
RootCAType : Registry
SerialNumber : 1F780E2B000000000013
Services : None
Status : Valid
Subject : CN=srv.srvmail.tr
Thumbprint : 5E9023847BDBA4D40E630C61F1628E12336434A0
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {srv, srv.srvmail.tr}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=srv
NotAfter : 26.09.2017 11:39:56
NotBefore : 26.09.2012 11:39:56
PublicKeySize : 2048
RootCAType : None
SerialNumber : 7198CF22E3A16C904A099ED452054ED6
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=srv
Thumbprint : C33797B4397B5913C152DB1D5A8543FE0D230D50
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {srvyay}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=srvyay, DC=srvmail, DC=tr
NotAfter : 17.10.2016 17:04:34
NotBefore : 17.10.2011 16:57:56
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 2CE262C9EB5D038A4519FE46E37D663C
Services : None
Status : Valid
Subject : CN=srvyay, DC=srvmail, DC=tr
Thumbprint : E0950EA9D2EB02EC774BD3F86C4AB8B03AB3144B
yenileme işleminden sonra aşağıdaki işlemleri yaptım
Set-ClientAccessServer -Identity SRV -AutodiscoverServiceInternalUri https://mail.yayin.com.tr/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “SRV\EWS (Default Web Site)” -InternalUrl https://mail.yayin.com.tr/ews/exchange.asmx
Set-OABVirtualDirectory -Identity “SRV\oab (Default Web Site)” -InternalUrl https://mail.yayin.com.tr/oab
Set-UMVirtualDirectory -Identity “SRV\unifiedmessaging (Default Web Site)” -InternalUrl https://mail.yayin.com.tr/unifiedmessaging/service.asmx
“the name on the security certificate is invalid or does not match the name of the site”
Gönderildi : 28/09/2012 12:57
