Forum
Bildirimler
Hepsini Temizle
Exchange Server
7
Yazılar
3
Üyeler
0
Reactions
449
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba,
şirkette yeni kurduğum exchange server için sertifika oluşturmaya çalışıyorum. daha önce hiç yapmadığım için makalelerdeki yönergeleri takip ediyorum. Şensoy ŞAHİN bey'in http://www.cozumpark.com/blogs/windows_server/archive/2010/08/29/windows-server-2008-certification-authority-b-l-m-1.aspx adresindeki makalesi yardımıyla sertifika oluşturdum. bu arada kendisine teşekkür etmeliyim gerçekten harika bir makale olmuş. sertifikayı oluşturdum ve web üzerinden owaya ulaşmaya çalıştığımda oluşturduğum sertifikayı görebiliyorum ama hala güvenli olmadığına dair iletiler ve uyarılar almaya devam ediyorum. makalenin sonunda self signid true yapmak için adımlarıda yazmış Şensoy hocam bu adımlarıda yapmama rağmen hala False görünüyor. sorun bununlamı alakalıdır ve ne yapmam gerektiği konusunda bana yardımcı olursanız çok sevinirim.
şimdiden teşekkür eder iyi çalışmalar dilerim.
Gönderildi : 13/08/2013 15:36
makalede domain group policy üzerinden işlem yapılmış. deneme yaptığınız bilgisayar domain üyesi değilse veya gp güncellemesini henüz almadıysa bu sorunu yaşıyor olabilirsiniz.
gp güncellemesini hemen yapmak için gpupdate /force komutunu kullanın. logoff login olun ve sonrasında rsop.msc komutuyla gerçekten güncellemenin gelip gelmediğini kontrol edin.
eğer domain üyesi bir bilgisayarınız yoksa veya gpupdate ile sonuç alamıyorsanız mmc komutu ile sertifikaları açın. sunucudan indireceğiniz ca sertifikasını bilgisayarınıza elle girin.
Gönderildi : 13/08/2013 15:47
Konu başlatıcı
Efe hocam ilginize teşekkür ederim, fakat dediğinizi denememe rağmen br sonuç alamadım. ayrıca dışardan owa ya ulaşımlarda da bu sorunları yaşamamak için bu sertifikayı oluşturmuştum ama dediğim gibi sorunum devam ediyor. başka bir fikriniz varmıdır acaba?
Gönderildi : 13/08/2013 19:36
söylediğim kontrolleri harfi harfine yaptıysanız o zaman exchange sunucu üzerindeki sertifikayı exc. man. console üzerinden control edin. belki iis servisi için bu sertifikayı atamamışsınızdır.
makalede de yazıldığı gibi ürettiğiniz sertifika yalnızca domain controllerin hükmedebileceği bilgisayarlar için geçerli olacaktır. yani dışarıdan kullanım söz konusu olduğu zaman ya tüm giriş yapan cihazlar daha önceden domaindeki bu group policy almış olacak ya da elinizle yüklemiş olacaksınız.
sertifika uyarısı irrite edici bir durum ama outlook anywhere kullanmıyorsanız pek de önemi yok güvenilir olmasının.
Gönderildi : 13/08/2013 19:46
Konu başlatıcı
teşekkür ederim hocam internet explorerden girerken sıkıntı çıkarmıyor artık gerçi firefoxdan girmeye kalkınca aşağıdaki uyarı mesajını alıyorum ama en azından exporerde hallettik gerisi mühim değil 🙂
firefox'dan aldığım mesaj :
xxx.xxx.com.tr geçersiz bir güvenlik onay belgesi kullanıyor.
Onay belgesine güvenilmiyor çünkü dağıtıcı zinciri tanımlanmamış.
(Hata kodu: sec_error_unknown_issuer)
outlook anywhere henüz kullanmaya başlayacağım. dediğinize göre bu makale sadece domain içi bilgisayarlarda güvenlik uyarılarını iptal edecek ama dışarıdan owaya bağlanmak isteyenler aynı uyarıları alacaklar. peki bunun önüne nasıl geçerim bir yolu varmıdır?
Gönderildi : 13/08/2013 20:43
bir sertifika yetkilisi firmadan sertifika satın alıp onu kullanmanız durumunda bu tip sorunlar yaşamazsınız domain dışı bilgisayarlarda
yada her mail kullancak cliente elle sertifikayı girmeniz gerekebilir bu hatayı almamak için
Gönderildi : 14/08/2013 13:08
Konu başlatıcı
yardımlarınız için teşekkür ederim.
iyi çalışmalar...
Gönderildi : 14/08/2013 14:33
