Forum
Herkese merhaba,
2 tane sorum olacak.
1-) Normalde autodiscover.domainismi icin sertifika almıyorduk. Exchange Management Shellden aşağıdaki komutları çalıştırınca autodiscover'ın internal adresini dis bacak sertifika adimiz gibi gosterip sertifika hatasi almiyorduk calistirdigimiz komutlar
1a-) Set-ClientAccessServer -Identity COMPUTERNAME -AutodiscoverServiceInternalUri https://sertifikaadimiz/autodiscover/autodiscover.xml
1b-) Set-WebServicesVirtualDirectory -Identity "COMPUTERNAME\EWS (Default Web Site)" -InternalUrl https://sertifikaadimiz/ews/exchange.asmx
1c-) Set-OABVirtualDirectory -Identity "COMPUTERNAME\oab (Default Web Site)" -InternalUrl https://sertifikaadimiz/oab
Bunlari calistirmama ragmen halen outlook anywhere kullanicilarimin hepsinde sertifika hatasi aliyorum
2-) Exchange server kurulduğunda gelen default sertifikamı kazayla sildim suanda bir tek dis bacak ismimin yazili oldugu disaridan aldigim SSL sertifikam var local server isminin yazdigi sertifika yok bu yuzden event viewer da asagidaki hatayi aliyorum;
Microsoft Exchange could not find a certificate that contains the domain name COMPUTERNAME in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default COMPUTERNAME with a FQDN parameter of COMPUTERNAME. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.
Anladığım kadarıyla local domain isminin yazdığı sertifikayı sildiğim için hata veriyor bu sertifikayı nereden bulup geri yükleyebilirim?
Merhaba,
aşağıda ki makaleyi okursanız bu tür sorunları kolayca çözebilirsiniz.
merhabalar
yeni bir sertifika requesti oluşturup local CA'den oluşturabilirsiniz. requesti oluştururken biglisayar ismi, local domain ismi vs girebilrisiniz.
yada export edip yedeklediyseniz import edebilirsiniz.
Mümin hocam dediğiniz gibi localda CA rolünü kurup yeni bir local sertifika oluşturup 2 numaralı problemimi halledeilirim. Yeni local sertifika oluşturduktan sonra assign role kısmından bir tek SMTP rolünü atamam yeterli olucakmı ? Bir de 1 numaralı problemim için başka bir çözüm yolunuz var mı ?