Forum

Exchange ve SSL
 
Bildirimler
Hepsini Temizle

Exchange ve SSL

6 Yazılar
2 Üyeler
0 Reactions
466 Görüntüleme
(@KayhanBelek)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Merhaba,

Exchange üzerinde SSL sertifikası kullanımı ile ilgili tüm makalelerde SAN sertifika alımı yapılması tavsiye ediliyor.

.domain.com

mail.domain.com

autodiscover.domain.com

SAN olmayan tek bir sertifika alınarak autodiscover'ı çalışan ve sertifika hatası vermeyen bir yapı kurulması mümkün değil midir? 

 

 
Gönderildi : 03/07/2014 00:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar,

mail.firmam.com.tr SSL alırsanız çalışır autodiscover, sertifika uyarısı verir ancak bunun için de 2-3 tane komut var onlarla halledersiniz.

1) Set-ClientAccessServer -Identity EXCASHT01 -AutodiscoverServiceInternalUri https://posta.firmam.com.tr/autodiscover/autodiscover.xml

2) Set-WebServicesVirtualDirectory -Identity "EXCASHT01\EWS (Default Web Site)" -InternalUrl https://posta.firmam.com.tr/ews/exchange.asmx

3) Set-OABVirtualDirectory -Identity "excasht01\oab (Default Web Site)" -InternalUrl https://posta.firmam.com.tr/oab

4) Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
4.madde 2010 da gerek yok

5)    Open IIS Manager.
    Expand the local computer, and then expand Application Pools.
    Right-click MSExchangeAutodiscoverAppPool, and then click Recycle. 

 
Gönderildi : 03/07/2014 11:42

(@KayhanBelek)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Anladığım kadarıyla "autodiscover" URL'lerini "mail" ile değiştirdiğimde hem sertifikada yazılı olan ismi kullanmış oluyorum hem de autodiscover linklerini mail'e çevirmiş oluyorum.

 

Cevap için teşekkürler

 

 
Gönderildi : 03/07/2014 14:24

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

yes.

 
Gönderildi : 03/07/2014 18:28

(@KayhanBelek)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

neyazık ki olmadı. sertifikayı mail.domain.com'a almıştım. Dediğiniz komutlarla sunucu üzerinden autodiscover linklerini mail.domain.com olarak değiştrdim. Ancak Outlook vb client'lar ilk sorgulamada autodiscover.domain.com'a gittikleri için sürekli sertifika isim uyuşmazlığı hatası alıyorum.

 belki de tam tersini yapmalıydım. sertifikayı sadece autodiscover.domain.com a alıp tüm trafiği bu isim üzerinden taşısam sorun kalmayacak gibi. 

 
Gönderildi : 04/07/2014 03:51

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

local ve global dns üzerindeki autodiscover kaydını sildiniz mi?

 
Gönderildi : 04/07/2014 11:55

Paylaş: