Forum
Merhaba,
Exchange üzerinde SSL sertifikası kullanımı ile ilgili tüm makalelerde SAN sertifika alımı yapılması tavsiye ediliyor.
.domain.com
mail.domain.com
autodiscover.domain.com
SAN olmayan tek bir sertifika alınarak autodiscover'ı çalışan ve sertifika hatası vermeyen bir yapı kurulması mümkün değil midir?
merhabalar,
mail.firmam.com.tr SSL alırsanız çalışır autodiscover, sertifika uyarısı verir ancak bunun için de 2-3 tane komut var onlarla halledersiniz.
1) Set-ClientAccessServer -Identity EXCASHT01 -AutodiscoverServiceInternalUri https://posta.firmam.com.tr/autodiscover/autodiscover.xml
2) Set-WebServicesVirtualDirectory -Identity "EXCASHT01\EWS (Default Web Site)" -InternalUrl https://posta.firmam.com.tr/ews/exchange.asmx
3) Set-OABVirtualDirectory -Identity "excasht01\oab (Default Web Site)" -InternalUrl https://posta.firmam.com.tr/oab
4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok
5) Open IIS Manager.
Expand the local computer, and then expand Application Pools.
Right-click MSExchangeAutodiscoverAppPool, and then click Recycle.
Anladığım kadarıyla "autodiscover" URL'lerini "mail" ile değiştirdiğimde hem sertifikada yazılı olan ismi kullanmış oluyorum hem de autodiscover linklerini mail'e çevirmiş oluyorum.
Cevap için teşekkürler
yes.
neyazık ki olmadı. sertifikayı mail.domain.com'a almıştım. Dediğiniz komutlarla sunucu üzerinden autodiscover linklerini mail.domain.com olarak değiştrdim. Ancak Outlook vb client'lar ilk sorgulamada autodiscover.domain.com'a gittikleri için sürekli sertifika isim uyuşmazlığı hatası alıyorum.
belki de tam tersini yapmalıydım. sertifikayı sadece autodiscover.domain.com a alıp tüm trafiği bu isim üzerinden taşısam sorun kalmayacak gibi.
local ve global dns üzerindeki autodiscover kaydını sildiniz mi?