Forum

Exchange 2007 serti...
 
Bildirimler
Hepsini Temizle

Exchange 2007 sertifika sorunu.

21 Yazılar
4 Üyeler
0 Reactions
1,776 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar; exchange servisi sertifika tarihinin dolduğunu söylüyordu aşağıdaki işlemi yaptıktan sonra bu sorun giderildi.

http://social.technet.microsoft.com/Forums/tr-TR/exchangetr/thread/440bf83d-9b11-49c2-a041-74cd3246a69d/

 

Fakat şimdide "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" hatasını alıyorum.

 

Sistemde server 2008 sbs kullanıyoruz. Ayrıca exchange sadece local'de kullanılıyor hiç bir şekilde dışarıya açık değil. 

Ne gibi bir işlem yapmam gerekiyor.

 

Ayrıca aşağıdaki çözümü buldum ama bu  kadar uzun bir işlem yapmam gerekmediğini düşünüyorum.

  http://support.microsoft.com/kb/981954/tr

Şimdiden teşekkürler. 

 
Gönderildi : 26/06/2012 17:03

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 
aşağıdaki komutları sisteminize uyarlayıp çalıştırırmısınız;
 
1) Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml 
2) Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
3) Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok
5)    Open IIS Manager. 
    Expand the local computer, and then expand Application Pools. 
    Right-click MSExchangeAutodiscoverAppPool, and then click Recycle. 
 
self signed ssl sertifikasını renew etmek için ;
 
New-ExchangeCertificate -PrivateKeyExportable $true kullanılması yeterli olurdu.  
 
Gönderildi : 26/06/2012 18:52

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba Mümin bey; ilk komutu uyguladım fakat 2. komutta default web site'ı bulamadığını söyledi. Bende iis'i açtım default web site durmuş haldeydi başlat dedim fakat başka bir web sitesi bu bağlantı noktasını kullanıyor olabilir dedi başlatmadı. http://localhost yaptığımda ise bağlanmıyor. 

 

Komutu şe şekilde yapılandırdım;

Set-WebServicesVirtualDirectory -Identity "serverımınadı\EWS (Default Web Site)" -InternalUrl https://serverımınadı.local/ews/exchange.asmx

 
Gönderildi : 26/06/2012 20:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Yöntem 2 ' yi kullandığında çözülüyor olması lazım. Verdiği hatada der ki :

* Start --> Run --> mmc Enter

* Add Remove Snap-in --> Certificates --> Computer Certificates --> This Machine

İlgili sertifikayı bul ve çift tıkla, Details tabına geç, oradaki listede Subject Alternative Name ' i bul ve alt tarafta yazan adresleri, DNS konsolundaki host kayıtlarıyla karşılaştır, bunlardan biri eşleşmezse ben bu hatayı veririm.

Sen her ikisini aynı yaptığında bu hatayı almayacaksın. Yani ben dışarıdan yada içeriden erişen bir user olarak, sertifikamda geçen tüm subject alternative name'lerle gidip dns'ten isim çözümleme yapıyorum fakat, bu name'lerden biri senin dns'inde yok, bu sebeple isim çözümleme yapamıyorum. Bunu yaptığında sorun çözülür. Gerekirse sertifikayı sil ve baştan oluştur, GPO ile tüm clientlara tekrar publish edersin. 

 
Gönderildi : 27/06/2012 03:12

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Günaydın; mmc konsoldaki sertifikanın dns ayarları ve dns konsolundaki ayarlar aynı şekilde maalesef bu da işe yaramadı. 

 
Gönderildi : 27/06/2012 12:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ok, dns kayıtları aynı dursun, powershell' den get-exchangecertificate komutunu ver, orada şu anda exchange için hangi sertifika kullanılıyorsa onu sil, yeniden oluştur , dnsteki host kayıtlarıyla birebir olsun isimler. Tekrar kontrol edelim.

 
Gönderildi : 27/06/2012 12:44

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba; yukarıdaki işlemleri de yaptım yine aynı hatayı veriyor maalesef.

 
Gönderildi : 29/06/2012 11:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Tekrar merhabalar; zaten default web site kullanılmıyormuş, iis altında "sbs web applications" kullanılıyormuş dalgınlığımdan oldu komutlan bundan dolayı işlememiş. Mümin bey'in verdiği komutları buna göre düzenlediğim de  komutlardan ilki başarıyla tamamlandı ama diğerleri aşağıdaki resimdeki hatayı veriyor Dolaylı olarakta kullanıcıların outlookunda bu hatayı almaya devam ediyorum "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" Sertifikayıda birkaç defa yeniden olşturdum.




 
Gönderildi : 20/07/2012 13:48

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Ayrıca test komutunu çalıştırdığımda da aşağıdaki hatayı aldım


 


 
Gönderildi : 20/07/2012 14:20

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

ürettiğiniz sertifika üzerinde subject alternative name tanımlamanız mümkün. komutlara gömülmek istemezseniz https://www.digicert.com/easy-csr/exchange2007.htm  adresindeki yerleri doldurup komutu alabilirsiniz.

sorununuz eksik sandan kaynaklanıyor.

 
Gönderildi : 21/07/2012 02:08

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Subject alternative name'de olanlardan biri dns'te yok. Bana problem buymuş gibi geliyor.

 
Gönderildi : 23/07/2012 13:24

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Tekrar selamlar peki bu subject alternative name'i nereden kontrol edebilirim.

Belirttiğim gibi server.local olarak kullanıyorum exchange dışarıya açık değil.

Yeni sertifika komutlarını oluştururken de komutlarda hep server.local adresini kullandım owaya da içeriden https://server/owa olarak erişebiliyoruz fakat dediğim gibi sistem dışarıya açık olmadığından owa'dan mail atmak söz konusu değil burada mı bir yanlış yapıyorum acaba?

 
Gönderildi : 14/08/2012 14:27

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

exchange man. shell ile get-exchangecertificate | fl komutu ile certificate domains kontrol edebilirsiniz.

 veya owa sitenizi açın. internet explorer üzerinde adres satırının hemen sağında bir kilit ikonu görünecektir. sertifikayı açın details tabında altlarda subject alternative names olarak kontrol edebilirsiniz.

 
Gönderildi : 14/08/2012 23:39

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Tekrar merhabalar; sertifika için domainim.local ve serveradı olarak iki isim görünüyordu ikisi için de aşağıdaki işlemleri yaptım, hatayı almaya devam ediyorum 

"domainim.local" için önceki mesajlarımdaki resimlerde belirttiğim komutları girdim

alternate name olan "serveradı" içinde  https://www.digicert.com/easy-csr/exchange2007.htm  adresinden komut oluşturup exchange shell'den çalıştırdım.

 

acaba "serveradı" için komutları digicert'ten yaptığımdan dolayı hatayı almaya devam ediyor olabilir miyim, "serveradı" içinde komut satırından ilk yaptığım işlemleri yapmam gerekir mi?

 
Gönderildi : 22/08/2012 14:49

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

digicert size komutları kolay olarak gçrebilmek için önermiştim. sertifikaya bir müdahalesi olmaz o sitenin.

 son durumunuz nedir?

 
Gönderildi : 03/09/2012 13:57

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 
Merhabalar;
 
 Sertifikanın özelliklerine girdiğimde de dns alternate name kısmında SERVERIMINADI ve SERVERIMINADI.DOAMINIM.LOCAL gözüküyor.
 
"güvenlik sertifikası adı geçersiz veya sitenin adıyla eşleşmiyor" hatasını almaya devam ediyorum 
 
Bende bunlara istinaden komutları aşağıdaki şekilde yazıp girdim acaba burada mı bir yanlış yaptım? Teşekkürler.
 
 
 
Set-ClientAccessServer -Identity SERVERIMINADI -AutodiscoverServiceInternalUri https://DOMAINIM.local/autodiscover/autodiscover.xml 
Set-WebServicesVirtualDirectory -Identity "  SERVERIMINADI \EWS (SBS Web Applications)" -InternalUrl https://
DOMAINIM.local/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "  SERVERIMINADI\oab (SBS Web Applications)" -InternalUrl https://DOMAINIM.local/oab
4) Set-UMVirtualDirectory -Identity "  SERVERIMINADI\unifiedmessaging (SBS Web Applications)" -InternalUrl https://DOMAINIM.local/unifiedmessaging/service.asmx
 
Gönderildi : 21/09/2012 14:46

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

komutlarda sorun yok. halen hata alıyormusunuz?

 
Gönderildi : 21/09/2012 16:00

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Evet aynı hatayı almaya devam ediyorum hatta 2 farklı konumda birbiriyle alakası olmayan iki serverda aynı işlemi yaptım ikisinde de aynı hata var.

 
Gönderildi : 21/09/2012 17:30

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Dns kayıtlarıyla, subject alternative name isismlerini kontrol ettiniz mi? Bizimlede paylaşabilirseniz bakalım.

 
Gönderildi : 26/09/2012 19:51

Sayfa 1 / 2
Paylaş: