Forum
Bildirimler
Hepsini Temizle
Exchange Server
21
Yazılar
4
Üyeler
0
Reactions
1,792
Görüntüleme
Konu başlatıcı
Merhabalar; exchange servisi sertifika tarihinin dolduğunu söylüyordu aşağıdaki işlemi yaptıktan sonra bu sorun giderildi.
Fakat şimdide "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" hatasını alıyorum.
Sistemde server 2008 sbs kullanıyoruz. Ayrıca exchange sadece local'de kullanılıyor hiç bir şekilde dışarıya açık değil.
Ne gibi bir işlem yapmam gerekiyor.
Ayrıca aşağıdaki çözümü buldum ama bu kadar uzun bir işlem yapmam gerekmediğini düşünüyorum.
http://support.microsoft.com/kb/981954/tr
Şimdiden teşekkürler.
Gönderildi : 26/06/2012 17:03
aşağıdaki komutları sisteminize uyarlayıp çalıştırırmısınız;
1) Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
2) Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
3) Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok
5) Open IIS Manager.
Expand the local computer, and then expand Application Pools.
Right-click MSExchangeAutodiscoverAppPool, and then click Recycle.
self signed ssl sertifikasını renew etmek için ;
New-ExchangeCertificate -PrivateKeyExportable $true kullanılması yeterli olurdu.
Gönderildi : 26/06/2012 18:52
Konu başlatıcı
Merhaba Mümin bey; ilk komutu uyguladım fakat 2. komutta default web site'ı bulamadığını söyledi. Bende iis'i açtım default web site durmuş haldeydi başlat dedim fakat başka bir web sitesi bu bağlantı noktasını kullanıyor olabilir dedi başlatmadı. http://localhost yaptığımda ise bağlanmıyor.
Komutu şe şekilde yapılandırdım;
Set-WebServicesVirtualDirectory -Identity "serverımınadı\EWS (Default Web Site)" -InternalUrl https://serverımınadı.local/ews/exchange.asmx
Gönderildi : 26/06/2012 20:18
Yöntem 2 ' yi kullandığında çözülüyor olması lazım. Verdiği hatada der ki :
* Start --> Run --> mmc Enter
* Add Remove Snap-in --> Certificates --> Computer Certificates --> This Machine
İlgili sertifikayı bul ve çift tıkla, Details tabına geç, oradaki listede Subject Alternative Name ' i bul ve alt tarafta yazan adresleri, DNS konsolundaki host kayıtlarıyla karşılaştır, bunlardan biri eşleşmezse ben bu hatayı veririm.
Sen her ikisini aynı yaptığında bu hatayı almayacaksın. Yani ben dışarıdan yada içeriden erişen bir user olarak, sertifikamda geçen tüm subject alternative name'lerle gidip dns'ten isim çözümleme yapıyorum fakat, bu name'lerden biri senin dns'inde yok, bu sebeple isim çözümleme yapamıyorum. Bunu yaptığında sorun çözülür. Gerekirse sertifikayı sil ve baştan oluştur, GPO ile tüm clientlara tekrar publish edersin.
Gönderildi : 27/06/2012 03:12
Konu başlatıcı
Günaydın; mmc konsoldaki sertifikanın dns ayarları ve dns konsolundaki ayarlar aynı şekilde maalesef bu da işe yaramadı.
Gönderildi : 27/06/2012 12:30
Ok, dns kayıtları aynı dursun, powershell' den get-exchangecertificate komutunu ver, orada şu anda exchange için hangi sertifika kullanılıyorsa onu sil, yeniden oluştur , dnsteki host kayıtlarıyla birebir olsun isimler. Tekrar kontrol edelim.
Gönderildi : 27/06/2012 12:44
Konu başlatıcı
Merhaba; yukarıdaki işlemleri de yaptım yine aynı hatayı veriyor maalesef.
Gönderildi : 29/06/2012 11:58
Konu başlatıcı
Tekrar merhabalar; zaten default web site kullanılmıyormuş, iis altında "sbs web applications" kullanılıyormuş dalgınlığımdan oldu komutlan bundan dolayı işlememiş. Mümin bey'in verdiği komutları buna göre düzenlediğim de komutlardan ilki başarıyla tamamlandı ama diğerleri aşağıdaki resimdeki hatayı veriyor Dolaylı olarakta kullanıcıların outlookunda bu hatayı almaya devam ediyorum "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" Sertifikayıda birkaç defa yeniden olşturdum.
Gönderildi : 20/07/2012 13:48
Konu başlatıcı
Ayrıca test komutunu çalıştırdığımda da aşağıdaki hatayı aldım
Gönderildi : 20/07/2012 14:20
ürettiğiniz sertifika üzerinde subject alternative name tanımlamanız mümkün. komutlara gömülmek istemezseniz https://www.digicert.com/easy-csr/exchange2007.htm adresindeki yerleri doldurup komutu alabilirsiniz.
sorununuz eksik sandan kaynaklanıyor.
Gönderildi : 21/07/2012 02:08
Subject alternative name'de olanlardan biri dns'te yok. Bana problem buymuş gibi geliyor.
Gönderildi : 23/07/2012 13:24
Konu başlatıcı
Tekrar selamlar peki bu subject alternative name'i nereden kontrol edebilirim.
Belirttiğim gibi server.local olarak kullanıyorum exchange dışarıya açık değil.
Yeni sertifika komutlarını oluştururken de komutlarda hep server.local adresini kullandım owaya da içeriden https://server/owa olarak erişebiliyoruz fakat dediğim gibi sistem dışarıya açık olmadığından owa'dan mail atmak söz konusu değil burada mı bir yanlış yapıyorum acaba?
Gönderildi : 14/08/2012 14:27
exchange man. shell ile get-exchangecertificate | fl komutu ile certificate domains kontrol edebilirsiniz.
veya owa sitenizi açın. internet explorer üzerinde adres satırının hemen sağında bir kilit ikonu görünecektir. sertifikayı açın details tabında altlarda subject alternative names olarak kontrol edebilirsiniz.
Gönderildi : 14/08/2012 23:39
Konu başlatıcı
Tekrar merhabalar; sertifika için domainim.local ve serveradı olarak iki isim görünüyordu ikisi için de aşağıdaki işlemleri yaptım, hatayı almaya devam ediyorum
"domainim.local" için önceki mesajlarımdaki resimlerde belirttiğim komutları girdim
alternate name olan "serveradı" içinde https://www.digicert.com/easy-csr/exchange2007.htm adresinden komut oluşturup exchange shell'den çalıştırdım.
acaba "serveradı" için komutları digicert'ten yaptığımdan dolayı hatayı almaya devam ediyor olabilir miyim, "serveradı" içinde komut satırından ilk yaptığım işlemleri yapmam gerekir mi?
Gönderildi : 22/08/2012 14:49
digicert size komutları kolay olarak gçrebilmek için önermiştim. sertifikaya bir müdahalesi olmaz o sitenin.
son durumunuz nedir?
Gönderildi : 03/09/2012 13:57
Konu başlatıcı
Merhabalar;
Sertifikanın özelliklerine girdiğimde de dns alternate name kısmında SERVERIMINADI ve SERVERIMINADI.DOAMINIM.LOCAL gözüküyor.
"güvenlik sertifikası adı geçersiz veya sitenin adıyla eşleşmiyor" hatasını almaya devam ediyorum
Bende bunlara istinaden komutları aşağıdaki şekilde yazıp girdim acaba burada mı bir yanlış yaptım? Teşekkürler.
Set-ClientAccessServer -Identity SERVERIMINADI -AutodiscoverServiceInternalUri https://DOMAINIM.local/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity " SERVERIMINADI \EWS (SBS Web Applications)" -InternalUrl https://
DOMAINIM.local/ews/exchange.asmx
DOMAINIM.local/ews/exchange.asmx
Set-OABVirtualDirectory -Identity " SERVERIMINADI\oab (SBS Web Applications)" -InternalUrl https://DOMAINIM.local/oab
4) Set-UMVirtualDirectory -Identity " SERVERIMINADI\unifiedmessaging (SBS Web Applications)" -InternalUrl https://DOMAINIM.local/unifiedmessaging/service.asmx
Gönderildi : 21/09/2012 14:46
komutlarda sorun yok. halen hata alıyormusunuz?
Gönderildi : 21/09/2012 16:00
Konu başlatıcı
Evet aynı hatayı almaya devam ediyorum hatta 2 farklı konumda birbiriyle alakası olmayan iki serverda aynı işlemi yaptım ikisinde de aynı hata var.
Gönderildi : 21/09/2012 17:30
Dns kayıtlarıyla, subject alternative name isismlerini kontrol ettiniz mi? Bizimlede paylaşabilirseniz bakalım.
Gönderildi : 26/09/2012 19:51
Sayfa 1 / 2
Sonraki
