Forum

Exchange 2010 serti...
 
Bildirimler
Hepsini Temizle

Exchange 2010 sertifika sorunu hakkında

7 Yazılar
3 Üyeler
0 Reactions
475 Görüntüleme
(@FarukYILDIZ)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Arkadaşlar merhaba,

şirkette yeni kurduğum exchange server için sertifika oluşturmaya çalışıyorum. daha önce hiç yapmadığım için makalelerdeki yönergeleri takip ediyorum. Şensoy ŞAHİN bey'in http://www.cozumpark.com/blogs/windows_server/archive/2010/08/29/windows-server-2008-certification-authority-b-l-m-1.aspx adresindeki makalesi yardımıyla sertifika oluşturdum. bu arada kendisine teşekkür etmeliyim gerçekten harika bir makale olmuş. sertifikayı oluşturdum ve web üzerinden owaya ulaşmaya çalıştığımda oluşturduğum sertifikayı görebiliyorum ama hala güvenli olmadığına dair iletiler ve uyarılar almaya devam ediyorum. makalenin sonunda self signid true yapmak için adımlarıda yazmış Şensoy hocam bu adımlarıda yapmama rağmen hala False görünüyor. sorun bununlamı alakalıdır ve ne yapmam gerektiği konusunda bana yardımcı olursanız çok sevinirim.

şimdiden teşekkür eder iyi çalışmalar dilerim.

 
Gönderildi : 13/08/2013 15:36

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

makalede domain group policy üzerinden işlem yapılmış. deneme yaptığınız bilgisayar domain üyesi değilse veya gp güncellemesini henüz almadıysa bu sorunu yaşıyor olabilirsiniz.

gp güncellemesini hemen yapmak için gpupdate /force komutunu kullanın. logoff login olun ve sonrasında rsop.msc komutuyla gerçekten güncellemenin gelip gelmediğini kontrol edin.

eğer domain üyesi bir bilgisayarınız yoksa veya gpupdate ile sonuç alamıyorsanız mmc komutu ile sertifikaları açın. sunucudan indireceğiniz ca sertifikasını bilgisayarınıza elle girin.

 
Gönderildi : 13/08/2013 15:47

(@FarukYILDIZ)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Efe hocam ilginize teşekkür ederim, fakat dediğinizi denememe rağmen br sonuç alamadım. ayrıca dışardan owa ya ulaşımlarda da bu sorunları yaşamamak için bu sertifikayı oluşturmuştum ama dediğim gibi sorunum devam ediyor. başka bir fikriniz varmıdır acaba?

 
Gönderildi : 13/08/2013 19:36

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

söylediğim kontrolleri harfi harfine yaptıysanız o zaman exchange sunucu üzerindeki sertifikayı exc. man. console üzerinden control edin. belki iis servisi için bu sertifikayı atamamışsınızdır.

makalede de yazıldığı gibi ürettiğiniz sertifika yalnızca domain controllerin hükmedebileceği bilgisayarlar için geçerli olacaktır. yani dışarıdan kullanım söz konusu olduğu zaman ya tüm giriş yapan cihazlar daha önceden domaindeki bu group policy almış olacak ya da elinizle yüklemiş olacaksınız.

sertifika uyarısı irrite edici bir durum ama outlook anywhere kullanmıyorsanız pek de önemi yok güvenilir olmasının.

 
Gönderildi : 13/08/2013 19:46

(@FarukYILDIZ)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

teşekkür ederim hocam internet explorerden girerken sıkıntı çıkarmıyor artık gerçi firefoxdan girmeye kalkınca aşağıdaki uyarı mesajını alıyorum ama en azından exporerde hallettik gerisi mühim değil 🙂

firefox'dan aldığım mesaj  :

xxx.xxx.com.tr geçersiz bir güvenlik onay belgesi kullanıyor.

Onay belgesine güvenilmiyor çünkü dağıtıcı zinciri tanımlanmamış.

(Hata kodu: sec_error_unknown_issuer)

outlook anywhere henüz kullanmaya başlayacağım. dediğinize göre bu makale sadece domain içi bilgisayarlarda güvenlik uyarılarını iptal edecek ama dışarıdan owaya bağlanmak isteyenler aynı uyarıları alacaklar. peki bunun önüne nasıl geçerim bir yolu varmıdır?

 

 
Gönderildi : 13/08/2013 20:43

(@vasviuysal)
Gönderiler: 7890
Üye
 

bir sertifika yetkilisi firmadan sertifika satın alıp onu kullanmanız durumunda bu tip sorunlar yaşamazsınız domain dışı bilgisayarlarda

yada her mail kullancak cliente elle sertifikayı girmeniz gerekebilir bu hatayı almamak için 

 

 
Gönderildi : 14/08/2013 13:08

(@FarukYILDIZ)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

yardımlarınız için teşekkür ederim.


 iyi çalışmalar...

 
Gönderildi : 14/08/2013 14:33

Paylaş: