Forum
Arkadaşlar iyi günler
Yeni kurduğumuz Exchange 2010 Cas1 ve Cas2 Serverlarimiza Godaddy üzerinden Public sertifika aldık.
Bunu Exchange 2010 üzerine yukleyıp assign olarakta IIS sectiğimde http://www.digicert.com/help/ sitesinden baktığımda go daddy den aldığımız sertifika Trust olarak gözüküyor.Ama bu seferde iç networkten giren kullanıcılarımızda sürekli securtiy warning vererek sertifika hatası veriyor sertifika hatası olarakta cas1.domain.int ve cas02.domain.int go daddy sertifika içinde olmadıgını soyluyor.Bizim iç domain isminiz domain.int şeklinde bunu goddady üzerinden cas01.domain.int ve cas02.domain.int olarak sertifika isteği yaptıgımda bana .int domaini almamı soyluyorlar bende almak için baş vurduğumda .int domainleri özel domain olduğu için kayıt kabul edilmedi.
Bu sorunu nasıl cozebilirim.İç networkten iç network rootsertifikası kullansa ve iç network server isimlerini kullanarak çalışsa dışardan ise dış network sertifikası ile çalışması için ne yapmam gerekiyor.
saygılar
merhabalar,
aşağıdaki komutları sisteminize uyarlayıp EMS de çalıştırın. varsa Global DNS kayıtlarınızdan autodiscover kaydını silin.
1) Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
2) Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
3) Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok
5) Open IIS Manager.
Expand the local computer, and then expand Application Pools.
Right-click MSExchangeAutodiscoverAppPool, and then click Recycle.
Hocam Global DNS kayıtı derken iç dns mi dış dns tenmi kaldırmak gerekıyor?
Merhabalar ;
Aynı problem bendede söz konusu detaylandıracak olursam şöyle :
3 Adet exchange serverım var.
exc01-----> Exchange 2007
exc02----->Exchange 2010
exc03----->Exchange 2010
CAS rolü exc02 ve 03 üzerindedir.
Local ve pulic domain name farklı kullanılıyor. domain.com , domain.local
Bu yapı için Global bir SSL sertifikası aldık fakat wilcard özellikli değil ve sadece public için kullanıyoruz.
mail.domain.com şeklinde OWA,Outlook Anywhere ve sorunsuz çaışıyor.
internal içinde kendi CA serverımızdan 3 exchange için sertifikaları oluşturup import ederek gerekli servisler için enable edildi.
exc01.domain.local
exc02.domain.local
exc03.domain.local
bunlarda sorunsuz çalıştı.
Fakat local kullanıcım outlook açtığında global olan sertifikamız ( mail.domain.com) uyarısı ile karşılaşıyor.(İsim uyuşmadığı için)
Sonrasında bu problemi gidermek için ;
Set-ClientAccessServer -Identity exc02.domain.local -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “exc02.domain.local\EWS (Default Web Site)” -InternalUrl https://mail.domain.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity “exc02.domain.local\oab (Default Web Site)” -InternalUrl https://mail.domain.com/oab
Bu uygulamayı her iki CAS için yaptım.
Fakat hala local kullanıcım outlook açtığında veya send receive yaptığında ( mail.domain.com) isimli Global sertifika isim eşleşmiyor sertifika uyarısını alıyor.
Konu hakkında yardımlarınızı rica ediyorum.Tşk.