Forum

Autodiscover sertif...
 
Bildirimler
Hepsini Temizle

Autodiscover sertifika sorunu ve default certificate sorunu

4 Yazılar
3 Üyeler
0 Reactions
2,080 Görüntüleme
(@MuratYaman)
Gönderiler: 104
Estimable Member
Konu başlatıcı
 

Herkese merhaba,

 2 tane sorum olacak.

1-) Normalde autodiscover.domainismi icin sertifika almıyorduk. Exchange Management Shellden aşağıdaki komutları çalıştırınca autodiscover'ın internal adresini dis bacak sertifika adimiz gibi gosterip sertifika hatasi almiyorduk calistirdigimiz komutlar

1a-) Set-ClientAccessServer -Identity COMPUTERNAME -AutodiscoverServiceInternalUri https://sertifikaadimiz/autodiscover/autodiscover.xml
1b-) Set-WebServicesVirtualDirectory -Identity "COMPUTERNAME\EWS (Default Web Site)" -InternalUrl https://sertifikaadimiz/ews/exchange.asmx
1c-) Set-OABVirtualDirectory -Identity "COMPUTERNAME\oab (Default Web Site)" -InternalUrl https://sertifikaadimiz/oab

Bunlari calistirmama ragmen halen outlook anywhere kullanicilarimin hepsinde sertifika hatasi aliyorum

 

2-) Exchange server kurulduğunda gelen default sertifikamı kazayla sildim suanda bir tek dis bacak ismimin yazili oldugu disaridan aldigim SSL sertifikam var local server isminin yazdigi sertifika yok bu yuzden event viewer da asagidaki hatayi aliyorum;

Microsoft Exchange could not find a certificate that contains the domain name COMPUTERNAME in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default COMPUTERNAME with a FQDN parameter of COMPUTERNAME. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

 

Anladığım kadarıyla local domain isminin yazdığı sertifikayı sildiğim için hata veriyor bu sertifikayı nereden bulup geri yükleyebilirim?

 
Gönderildi : 05/06/2012 12:55

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

aşağıda ki makaleyi okursanız bu tür sorunları kolayca çözebilirsiniz.

http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx  

 
Gönderildi : 05/06/2012 13:02

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

yeni bir sertifika requesti oluşturup local CA'den oluşturabilirsiniz. requesti oluştururken biglisayar ismi, local domain ismi vs girebilrisiniz.

yada export edip yedeklediyseniz import edebilirsiniz. 

 
Gönderildi : 05/06/2012 13:03

(@MuratYaman)
Gönderiler: 104
Estimable Member
Konu başlatıcı
 

Mümin hocam dediğiniz gibi localda CA rolünü kurup yeni bir local sertifika oluşturup 2 numaralı problemimi halledeilirim. Yeni local sertifika oluşturduktan sonra assign role kısmından bir tek SMTP rolünü atamam yeterli olucakmı ? Bir de 1 numaralı problemim için başka bir çözüm yolunuz var mı ?

 
Gönderildi : 05/06/2012 13:25

Paylaş: