Forum

Client Certificate ...
 
Bildirimler
Hepsini Temizle

Client Certificate Hatası

13 Yazılar
2 Üyeler
0 Reactions
962 Görüntüleme
(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba Arkadaşlar;

Ortamımızda server 2008 r2 x64 bit OS bulunmaktadır.Bu sunucu üzerinde Exchange 2007 Service Pack olmayan sürüm kuruludur.

Microsoft Outlook 2007 üzerine domaine alınmış bir client herhangi bir yerde herhangi bir zamanda maillerinin Microsoft Outlook 2007 üzerine çekmesidir ve bu şekilde yaklaşık 100 pc şirketimiz ortamında maillerini ulaşıyor.


Yaşamış olduğum sorun 1 tane client üzerinde oluşturmuş olduğum certificate yı  yüklediğim halde Microsoft Outlook 2007 üzerinde şirket dışına gittiğinde client a kullanıcı adı şifresini sürekli olarak sorması ve bağlantı kurulamamasıdır.Domain ortamında ise maillerini kullanıcı adı şifre sormadan almasıdır.

Not:Dikkatimi çeken dışarıdan maillerine ulaşamayan client üzerinde Autodiscover.xml oluşturmaması.
https://mail/owa diye gitmeye çalıştıgımda certificate hatası alıyorum  client a mmc üzerinden baktığımda ise certificate yüklü olduğunu görüyorum.
Exchange sunucusu üzerinde certificate yeniden indirdim sorun hala devam ediyor express süresi 2020.

Saygılarımla

 
Gönderildi : 19/10/2011 17:08

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Selam,


Outlook Anywhere mi? yoksa OWA üzerinden mi bağlamaya çalışıyorsun, ben anlamadım.

 
Gönderildi : 19/10/2011 17:41

(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Outlook Anywhere uzerınden sırket ıcındekı network den baglandıgımda maıllerı alıyor fakat adsl uzerınden baglandıgımızda ıse kullanıcı adı sıfre soruyor.

 
Gönderildi : 19/10/2011 17:57

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Exchange üzerindeki sertifikayı değil, Exchange Outlook Anywhere için üretiğin sertifikanın sahibi olan CA'yin root (kök) sertifikasını client'ın trusted root certification authority bölümüne yüklemelisin.


Outlook config.'e göre şirket içinde client outlook anywhere kullanmıyor olabilir. Outlook'u outlook /rpcdiag parametresi ile açıp, o an hangi protokol ile bağlandığına bakabilirsin.

 
Gönderildi : 19/10/2011 18:06

(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

CA'yin root (kök) sertifikasını client'ın trusted root certification authority bölümüne yükledim.


Outlook /rpcdiag parametresi ile açıp baktıgımda ilk localimizdeki sunucunun adı ıle çözmeye calısıyor ardından ise bulamadıgı ıcın web adresımıze gıtmeye calsıyor ve burada ıken kullanıcı adı sıfre ekranı karsılıyor kullanıcı adı ve sıfremızın dogru yazdıgımız halde yanlıs yazmıs gıbı bu ıslemı tekrar yapmamızı ıstıyor. 

https://mail.com/owa adresine gitmeye calıstıgımızda ise ssayfa guvenlı degıl dıyor sanki sertifikayı yuklememıs gibi.

 
Gönderildi : 19/10/2011 18:10

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Peki IIS'te rpc directory için (authentication) ve client üzerinde outlook anywhere için (logon network security) hangi authentication şeklileri seçili?


Ayrıca mail.com/owa için sayfa güvenli değil diyorsa bir sertifika problemi olduğu net ama bu sadece OWA için veya sadece o client için geçerli de olabilir. Eğer problem değil ise; OWA, Outlook anywhere için IIS rpc directory ve Client üzerindeki kök sertifikaların general ve certification path tab'larının ekran görüntülerini paylaşabilir misin? Eğer genel ile paylaşmak istemezsen mail de atabilirsin.

 
Gönderildi : 19/10/2011 18:25

(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Mail Atıyorum.

 
Gönderildi : 19/10/2011 18:33

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Cleint tarafında Outlook anywhere için NTLM yerine Basic Authentication seçip dener misin?

 
Gönderildi : 19/10/2011 18:56

(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

merhaba denedım fakat hala kullanıcı adı ve şifre soruyor

 
Gönderildi : 19/10/2011 19:20

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Gönderdiğin ekran görüntülerinde; client üzerinde trusted root certification authority bölümünde yüklü olan ve root certificate olduğunu düşündüğün sertifika bir "web sunucusu" template'inden üretilmiş gibi görünüyor. Halbuki bu bir CA root certificate ise Certification Authority template'inden üretilmiş olmalı veya en azından içinde ilgili amaçları barındırmalı. Client üzerinde doğru kök sertifika yüklü olmayabilir mi?


Kök sertifikayı ca_server_name/certsrv 'den indirebilirsin (Download a CA certificate, certificate chain, or CRL). Ayrıca client tarafında kök sertifika Local Computer/trusted root certification authority dışında Current User/trusted root certification authority bölümünde de olmalı.


Kullanıcı adı ve şifre problemi genellikle eşleşmeyen authentication metodları kullanıldığında oluşur. Aşağıdaki bilgiyi paylaşırsan yorum yapabiliriz.


"IIS'te rpc directory için ve client üzerinde outlook anywhere için hangi authentication şeklileri seçili?"


Bu problemin oluşabileceği iki ana özellik var: Authentication Type ve Certificate, ama gerçekten çok alt parametre var 🙂

 
Gönderildi : 19/10/2011 20:08

(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Client ı bastan kurdum aynı sertıfıkaları yukledım sorun duzeldı.İlginiz için tesekkurler.

 
Gönderildi : 19/10/2011 20:35

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

O halde geçmiş olsun diyelim.

 
Gönderildi : 20/10/2011 01:20

(@users)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Teşekkürler serhaat hocam ama neden böyle oldu hala çözmus degılım

 
Gönderildi : 20/10/2011 02:04

Paylaş: