Forum

2 Aydır Çö...
 
Bildirimler
Hepsini Temizle

2 Aydır Çözülemeyem Sorunlu SSL (Thawte) Problemi

5 Yazılar
2 Üyeler
0 Reactions
645 Görüntüleme
(@tunconur)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

Herkese merhabalar,

2 Ay öncesinde Exchange 2010 kurulumu yaptık. Kurulum bittiğinden beri süregelen bir sertifika sorunumuz var. Durum gerçekten karışık elimden geldiğince anlatmaya çalışacağım.

 

Kurulumdan hemen sonra " Thawte-SSL WEB SERVER " sertifikası satın aldık. Sağlayıcı sertifikanın yaklaşık 2-3 hafta içinde onaylanacağını söyleyince, hızlı olması için geçici olarak bir " FREE-SSL " aldık. FREE - SSL sertifikamız geldi ve burada sorunlar başladı. Sertifikamızı ne şekilde oluşturursak oluşturalım (CSR kod ile) exchange'in içine ne import edebiliyoruz, ne de complete request diyerek içeri alabiliyoruz. Hiçbir hata vermeden complete deyip, sertifikayı sadece "MMC" konsolunun altındaki Trusted bölgesine yada Personel Certificate tabına atıyor.

Sorunu FREE-SSL ile çözemeyince içeri CA server kurdum. Oluşturduğum sertifikaları hatasız bir şekilde yine içeri almadı 🙂 50-60 denemenin sonucunda Ca'dan ürettiğim sertifikayı güç bela içeri aldırabildim. İçerde aktif olan sertifkayı GP ile dağıtıp sertifikayı kullanılır duruma getirdim.Şuan sadece sertifika yüklü olan clientlar outlook kullanabiliyor. Mobile tarafı hala beklemede.

Dün ise Thawte-SSL Web Server sertifikam geldi. Gece boyu uğraştım.

Neler yaptım :

Exchange 2010 üzerinde bekleyen Request'e Complete yaptım. OLMADI.

Exchange 2010 üzerinde import yaptım. OLMADI.

IIS' e gömüp ordan çekeyim dedim. OLMADI.

MMC kök konsola sertifikayı gömdüm, tekrar import ettim. YİNE OLMADI.

EMC üzerinden içeri aldırmaya çalıştım. OLMADI.

Eski aktif olan sertifkaları kaldırdım. OLMADI.

Sertifikayı içeri import ettikten sonra mmc altında görüyorum. Sertifikayı 2. kez import etmeye çalıştığımda da " thumbprint içeride mevcut " hatası veriyor. MMC üzerinden siliyorum, tekrar import ediyorum ama nafile, exchange üzerinde yine gözükmüyor.

Şuan iphone , blackberry ve sertifikası el ile yüklenmemiş kullanıcılar OWA üzerinden maillerine erişiyorlar.

 

Yardımlarınızı bekliyorum, çok teşekkürler. 

  

 
Gönderildi : 16/08/2012 13:36

(@tunconur)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

güncel

 
Gönderildi : 17/08/2012 17:28

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

sorununuz private key problemi gibi görünüyor.

exchange 2010 shell veya konsoldan import işlemi yaparken private key ihtiyacınız var.

öncelikle csr isterken private key exportable $true yapmış olmalısınız.

sonra aldığınız sertifikayı sunucunuzun personal kısmına alın ve "certutil -repaistore my" komutuyla private keye sahip olun. export edip exchangee öyle import edin.

http://support.microsoft.com/kb/889651

 
Gönderildi : 17/08/2012 17:45

(@tunconur)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

Efe Bey,

 

Size ne kadar teşekkür etsem azdır. Bilginize sağlık. 

 
Gönderildi : 27/08/2012 13:38

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

sorununuzun çözüldüğüne sevindim. görüşmek üzere.

 
Gönderildi : 03/09/2012 13:39

Paylaş: