Forum
Bildirimler
Hepsini Temizle
Exchange Server
6
Yazılar
3
Üyeler
0
Reactions
994
Görüntüleme
Konu başlatıcı
Merhaba ;
Yapımızda exchange server bulunuyor.Clientler exchange bağlanıyor.Mail alışverişide normal fakat arada "güvenlik serfitikası güvenilir
olarak seçmediğiniz bir şirket tarafından verilmiş.Serfitika veren yetkiliye güvenip güvenmeyeceğinizi belirlemek için serfitikaya bakın " şeklinde
hata veriyor. Hatanın Resmi ;
/
Gönderildi : 20/02/2013 14:10
sertifika kendi oluşturduğunuz bir sertifika ise bunu clientlere guvenilir kök sertifika yayımcıları kasasına import etmelisiniz
nasıl yapabileceğiniz aşağıdaki linkte anlatılıyor.
http://technet.microsoft.com/tr-tr/library/cc770315(v=ws.10).aspx
Gönderildi : 20/02/2013 14:13
Merhaba,
CA'den yeni bir sertifika aldınız mı yoska ilk kurulum ile gelen self signed sertifika ile mi çalışıyorsunuz şayet yeni bir sertifika oluşturduysanız Trustred root kök dizinine eklemediğiniz den dolayı bu hatayı alıyorsunuz. Sertifikanızı CA'den download edip Local Computer --> Trusted Root Certification Authorites altına eklediğinizde bu hatayı almıyor olacaksınız
Huseyin .
Gönderildi : 20/02/2013 14:19
Konu başlatıcı
cevaplarınız için teşekkürler.Serfitikayı manuel olarak zaten yükledim.Fakat explorer üzerinden manuel ca sunusuna gitmeye çalıştığımda sunucu hatası dosya veya dizin bulunamadı diye hata alıyorum.
Birde sormak istediğim exchange ortamında ca olmak zorundamıdır.Mantığı tam olarak nedir.Forumda bu soru daha önce sorulmuş ama tam olarak anlamadım açıkcası.Teşekkürler.
Gönderildi : 21/02/2013 12:41
CA server olarak olmaz zorunda değil diye hatırlıyorum ben en son exchange 2010 kurulumunda iis ile yarattığım sertifikayı kullanmıştım
sonrasında gpo ile aynı sertifikayı clientlerime deploy etmiştim
domainde olmayan kullanıcılara ise manuel olarak yuklemek geekebiliyor sertifikayı
Gönderildi : 21/02/2013 13:25
Merhaba ,
Localde kullanmak için self signed sertifika clientlara yüklendikten sonra problem çıkarmaz. Fakat Outlook Anywhere,OWA gibi servisleri kullanmak istediğiniz zaman friendly name uyumlu olmadığında sıkıntı yaşarsınız örneğin localde domain adı cozumpark.local fakat public alanadınız cozumpark.com olduğu için Outlook Anywhere ve ya OWA local dışında hata verecektir local CA'den friendly name'i cozumpark.com'u da kapsayan bir sertifika oluşturursanız örn: mail.cozumpark.com gibi bu sertifika yüklü kullanıcılar mail.cozumpark.com adresinden gelen bağlantılar için hata almayacaklardır. Domain adınız cozumpark.com şirket içerisinde de domain ortamınız cozumpark.com olarak kurdunuz exchange server'ın bilgisayar adı "mail" bunun fqdn'i mail.cozumpark.com olacaktır public ve local dns'te mx kaydınız mail.cozumpark.com olarak ayarlanırsa self signed gelen sertifikayı kullanırsanız dahi hata almazssınız. Local CA'de alınan sertifikalarda yapılmak istenen local ve public domain adlarını sertfika üzerinde tanımlamak. Sertifikaların yüklü olduğu makinler'de güvenilir bir sertifika otoritesi tarafından desteklendiği için hata alınmayacaktır.
Umarım açıklayıcı olmuştur. 🙂
Huseyin.
Gönderildi : 21/02/2013 20:12
