Forum
Merhabalar; exchange servisi sertifika tarihinin dolduğunu söylüyordu aşağıdaki işlemi yaptıktan sonra bu sorun giderildi.
Fakat şimdide "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" hatasını alıyorum.
Sistemde server 2008 sbs kullanıyoruz. Ayrıca exchange sadece local'de kullanılıyor hiç bir şekilde dışarıya açık değil.
Ne gibi bir işlem yapmam gerekiyor.
Ayrıca aşağıdaki çözümü buldum ama bu kadar uzun bir işlem yapmam gerekmediğini düşünüyorum.
http://support.microsoft.com/kb/981954/tr
Şimdiden teşekkürler.
Merhaba Mümin bey; ilk komutu uyguladım fakat 2. komutta default web site'ı bulamadığını söyledi. Bende iis'i açtım default web site durmuş haldeydi başlat dedim fakat başka bir web sitesi bu bağlantı noktasını kullanıyor olabilir dedi başlatmadı. http://localhost yaptığımda ise bağlanmıyor.
Komutu şe şekilde yapılandırdım;
Set-WebServicesVirtualDirectory -Identity "serverımınadı\EWS (Default Web Site)" -InternalUrl https://serverımınadı.local/ews/exchange.asmx
Yöntem 2 ' yi kullandığında çözülüyor olması lazım. Verdiği hatada der ki :
* Start --> Run --> mmc Enter
* Add Remove Snap-in --> Certificates --> Computer Certificates --> This Machine
İlgili sertifikayı bul ve çift tıkla, Details tabına geç, oradaki listede Subject Alternative Name ' i bul ve alt tarafta yazan adresleri, DNS konsolundaki host kayıtlarıyla karşılaştır, bunlardan biri eşleşmezse ben bu hatayı veririm.
Sen her ikisini aynı yaptığında bu hatayı almayacaksın. Yani ben dışarıdan yada içeriden erişen bir user olarak, sertifikamda geçen tüm subject alternative name'lerle gidip dns'ten isim çözümleme yapıyorum fakat, bu name'lerden biri senin dns'inde yok, bu sebeple isim çözümleme yapamıyorum. Bunu yaptığında sorun çözülür. Gerekirse sertifikayı sil ve baştan oluştur, GPO ile tüm clientlara tekrar publish edersin.
Günaydın; mmc konsoldaki sertifikanın dns ayarları ve dns konsolundaki ayarlar aynı şekilde maalesef bu da işe yaramadı.
Ok, dns kayıtları aynı dursun, powershell' den get-exchangecertificate komutunu ver, orada şu anda exchange için hangi sertifika kullanılıyorsa onu sil, yeniden oluştur , dnsteki host kayıtlarıyla birebir olsun isimler. Tekrar kontrol edelim.
Merhaba; yukarıdaki işlemleri de yaptım yine aynı hatayı veriyor maalesef.
Tekrar merhabalar; zaten default web site kullanılmıyormuş, iis altında "sbs web applications" kullanılıyormuş dalgınlığımdan oldu komutlan bundan dolayı işlememiş. Mümin bey'in verdiği komutları buna göre düzenlediğim de komutlardan ilki başarıyla tamamlandı ama diğerleri aşağıdaki resimdeki hatayı veriyor Dolaylı olarakta kullanıcıların outlookunda bu hatayı almaya devam ediyorum "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" Sertifikayıda birkaç defa yeniden olşturdum.
Ayrıca test komutunu çalıştırdığımda da aşağıdaki hatayı aldım
ürettiğiniz sertifika üzerinde subject alternative name tanımlamanız mümkün. komutlara gömülmek istemezseniz https://www.digicert.com/easy-csr/exchange2007.htm adresindeki yerleri doldurup komutu alabilirsiniz.
sorununuz eksik sandan kaynaklanıyor.
Subject alternative name'de olanlardan biri dns'te yok. Bana problem buymuş gibi geliyor.
Tekrar selamlar peki bu subject alternative name'i nereden kontrol edebilirim.
Belirttiğim gibi server.local olarak kullanıyorum exchange dışarıya açık değil.
Yeni sertifika komutlarını oluştururken de komutlarda hep server.local adresini kullandım owaya da içeriden https://server/owa olarak erişebiliyoruz fakat dediğim gibi sistem dışarıya açık olmadığından owa'dan mail atmak söz konusu değil burada mı bir yanlış yapıyorum acaba?
exchange man. shell ile get-exchangecertificate | fl komutu ile certificate domains kontrol edebilirsiniz.
veya owa sitenizi açın. internet explorer üzerinde adres satırının hemen sağında bir kilit ikonu görünecektir. sertifikayı açın details tabında altlarda subject alternative names olarak kontrol edebilirsiniz.
Tekrar merhabalar; sertifika için domainim.local ve serveradı olarak iki isim görünüyordu ikisi için de aşağıdaki işlemleri yaptım, hatayı almaya devam ediyorum
"domainim.local" için önceki mesajlarımdaki resimlerde belirttiğim komutları girdim
alternate name olan "serveradı" içinde https://www.digicert.com/easy-csr/exchange2007.htm adresinden komut oluşturup exchange shell'den çalıştırdım.
acaba "serveradı" için komutları digicert'ten yaptığımdan dolayı hatayı almaya devam ediyor olabilir miyim, "serveradı" içinde komut satırından ilk yaptığım işlemleri yapmam gerekir mi?
digicert size komutları kolay olarak gçrebilmek için önermiştim. sertifikaya bir müdahalesi olmaz o sitenin.
son durumunuz nedir?
DOMAINIM.local/ews/exchange.asmx
komutlarda sorun yok. halen hata alıyormusunuz?
Evet aynı hatayı almaya devam ediyorum hatta 2 farklı konumda birbiriyle alakası olmayan iki serverda aynı işlemi yaptım ikisinde de aynı hata var.
Dns kayıtlarıyla, subject alternative name isismlerini kontrol ettiniz mi? Bizimlede paylaşabilirseniz bakalım.