Forum

Exchange 2010 Publi...
 
Bildirimler
Hepsini Temizle

Exchange 2010 Public Sertifika Sorunu

4 Yazılar
3 Üyeler
0 Reactions
854 Görüntüleme
(@Emresokullu)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Arkadaşlar iyi günler 

  Yeni kurduğumuz Exchange 2010 Cas1 ve Cas2 Serverlarimiza Godaddy üzerinden Public sertifika aldık.

 Bunu Exchange 2010 üzerine yukleyıp assign olarakta IIS sectiğimde  http://www.digicert.com/help/  sitesinden baktığımda go daddy den aldığımız sertifika Trust olarak gözüküyor.Ama bu seferde iç networkten giren kullanıcılarımızda sürekli securtiy warning vererek sertifika hatası veriyor sertifika hatası olarakta cas1.domain.int ve cas02.domain.int go daddy sertifika içinde olmadıgını soyluyor.Bizim iç domain isminiz domain.int şeklinde bunu goddady üzerinden cas01.domain.int ve cas02.domain.int olarak sertifika isteği yaptıgımda bana .int domaini almamı soyluyorlar bende almak için baş  vurduğumda .int domainleri özel domain olduğu için kayıt kabul edilmedi.

 

Bu sorunu nasıl cozebilirim.İç networkten iç network rootsertifikası  kullansa ve iç network server isimlerini kullanarak çalışsa dışardan ise dış network sertifikası ile çalışması için ne yapmam gerekiyor.

 

saygılar  

 
Gönderildi : 21/06/2012 10:07

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar,

aşağıdaki komutları sisteminize uyarlayıp EMS de çalıştırın. varsa Global DNS kayıtlarınızdan autodiscover kaydını silin.

1) Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri  https://mail.contoso.com/autodiscover/autodiscover.xml  

2) Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl  https://mail.contoso.com/ews/exchange.asmx

3) Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl  https://mail.contoso.com/oab

4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl  https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok

5)    Open IIS Manager. 
    Expand the local computer, and then expand Application Pools. 

    Right-click MSExchangeAutodiscoverAppPool, and then click Recycle.  

 
Gönderildi : 21/06/2012 12:22

(@Emresokullu)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Hocam Global DNS kayıtı derken iç dns mi dış dns tenmi kaldırmak gerekıyor? 

 
Gönderildi : 21/06/2012 14:05

(@TufanAksoylu)
Gönderiler: 6
Active Member
 

Merhabalar ;

 Aynı problem bendede söz konusu detaylandıracak olursam şöyle :

 3 Adet exchange serverım var.

  exc01-----> Exchange 2007

  exc02----->Exchange 2010

  exc03----->Exchange 2010

  CAS rolü exc02 ve 03 üzerindedir.

 Local ve pulic domain name farklı kullanılıyor. domain.com , domain.local

Bu yapı için Global bir SSL sertifikası aldık fakat wilcard özellikli değil ve sadece public için kullanıyoruz.

mail.domain.com şeklinde OWA,Outlook Anywhere ve sorunsuz çaışıyor.

internal içinde kendi CA serverımızdan 3 exchange için sertifikaları oluşturup import ederek gerekli servisler için enable edildi.

exc01.domain.local

exc02.domain.local

exc03.domain.local

bunlarda sorunsuz çalıştı.

 Fakat local kullanıcım outlook açtığında global olan sertifikamız ( mail.domain.com) uyarısı ile karşılaşıyor.(İsim uyuşmadığı için)

Sonrasında bu problemi gidermek için ;

Set-ClientAccessServer -Identity exc02.domain.local -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “exc02.domain.local\EWS (Default Web Site)” -InternalUrl https://mail.domain.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “exc02.domain.local\oab (Default Web Site)” -InternalUrl https://mail.domain.com/oab

Bu uygulamayı her iki CAS için yaptım.

Fakat hala local kullanıcım outlook açtığında veya send receive yaptığında ( mail.domain.com) isimli Global sertifika isim eşleşmiyor sertifika uyarısını alıyor.

 Konu hakkında yardımlarınızı rica ediyorum.Tşk.

 
Gönderildi : 06/04/2013 17:28

Paylaş: