Forum

Exchange Server 201...
 
Bildirimler
Hepsini Temizle

Exchange Server 2010 Sertifika Oluşturma

8 Yazılar
2 Üyeler
0 Reactions
448 Görüntüleme
(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx  makelesine göre kurulum yaparken bir yerde kafam karıştı. Certificate Authority, Web Enrollment sayfasını yukarıda ki gibi açıyoruz ve Request a certificate’e tıklıyoruz denilen yerde sertifika için ad uzerindemi yoksa exchnage uzerindemi bu sayfayı acıcaz. ad uzerinde Active Directory Certificate Services servisini kurdum burada oluşturduğum sertifikayımı exchnage uzerine kopyalıcam oraları karıştırdım.

 
Gönderildi : 19/04/2012 18:45

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

CA nereye kurdun? Örnek oalrak Dc üzerine kurdupunu kabul edelim. Sertfika işlemlerini exchange server zerinde yapacaksınız. Request işleminde CA serverın ipsini yazıp örneğin https://192.168.0.110/certsrv şeklinde ulaşabileceksiniz. Buraya yetkili bir user bilgisi ile ( username and password) domain admin vb. gibi logon olabilir işlmeleri yapabilirsiniz.

 

 
Gönderildi : 19/04/2012 19:01

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

dediğiniz gibi yaptım makaleyi okudum sertifika uzeirnde çarpı işareti cıkıyor. sebepleri ne olabilir

 
Gönderildi : 19/04/2012 19:03

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Bunun 2 sebebi olabilir. Bununla ilgili portalda paylaşımda bulunmuştum. http://www.cozumpark.com/forums/thread/310102.aspx inceleyebilirsiniz.

Bu 2 sebepten biri olabilir.

Keyifli çalışmalar.

 
Gönderildi : 19/04/2012 19:09

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

hocam dediğiniz gibi çarpı işareti kayboldu ve makalelere gore bitirdim. şimdi https://10.10.10.10/owa dediğimde bu web sitesinin güvenlik sertifikasında sorun var diyor. bunu nasıl aşarım

 
Gönderildi : 19/04/2012 19:30

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Sertifika oluştururken eksik adımlar olmuş olabilir. Dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan  domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.local

Dns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır. .local olanlar iç ipyi diğerleri ise .com olanlar dış ipyi gösterecekler.

Keyifli çalışmalar.

 
Gönderildi : 19/04/2012 19:34

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

oluşturduğum sertifikayı excnage manager den editleyebiliyormuyum yoksa silip yenidenmi oluşturayım. autodiscovery kaydını gireceksiniz autodiscover.domain.com, autodiscover.domain.local kontrol etmem lazım o zaman hocam

 
Gönderildi : 19/04/2012 19:42

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Sertifkayı silip yeniden oluşturmanız gerekli.

Senaryo ile örnekleyerek anlatmaya çalışayım. Domain adınız deneme.com.tr olduğunu düşünelim. İçerde ise deneme.local olarak domaini kurduğunuzu düşünelim.

Bu durumda  dnsteki kayıtlar aşağıdaki gib açılmış olmalı ve bu fqdn adları sertifika oluşturuken girilmeli

exchangeserveradi.deneme.local (exchanges server fqdn adı ile oluşan kayıt )  192.168.1.10
autodiscover.deneme.local          192.168.1.10
mail.deneme.com.tr (mail serverın dışa bakan adı)  88.88.88.88
autodiscover.deneme.com.tr   88.88.88.88

 

 
Gönderildi : 19/04/2012 19:54

Paylaş: