Forum
Bildirimler
Hepsini Temizle
Exchange Server
11
Yazılar
2
Üyeler
0
Reactions
1,019
Görüntüleme
Konu başlatıcı
Herkese merhaba,
Server loglarını incelerken Exchange sertifikamın bitmesine 30 saat kaldığına dair bir event ile karşılaştım. buna istinaden sertifika yenilemesi yaptım ama sertifikayı uyguladığımda bitiş tarihinin değişmediğini gördüm. herhalde yanlış yaptım deyip yenilemek yerine yepyeni bir sertifika kurdum. EMC'den "new exchange certificate" deyip dosyayı oluşturduğumda sertifika bitiş tarihini bir yıl sonraya yani doğru olarak atıyor. ama sertifikanın içeriğini "Submit a Certificate Request or Renewal Request" sayfasına yapıştırdığımda ve yine EMC'den de "Complete Pending Request" işlemini yaptığımda sertifika bitiş tarihi yeniden yarına dönüyor.
bu konuda bilgisi olan, yardımcı olabilecek arkadaşlarımız var mıdır?
teşekkürler, iyi çalışmalar.
Gönderildi : 07/04/2015 20:15
Slm
Yardımcı olacağı düşüncesindeyim.
Gönderildi : 07/04/2015 20:32
Konu başlatıcı
Merhaba,
yanıt için teşekkürler ama sorunum client tarafında değil. Exchange Management Console içerisindeki sertifikamın tarihi uzamıyor. Ya da yeni bir sertifika oluşturduğumda 1 yıllık olarak oluşturmuyor.
Gönderildi : 07/04/2015 20:39
Bide buna bakar mısınız?
http://www.hakanuzuner.com/index.php/exchange-server-2010-sertifika-olusturma.html
Gönderildi : 07/04/2015 22:19
Konu başlatıcı
Merhaba,
sertifika oluştuma adımlarımda bir sorun yok. Buradaki yönergelere göre yapıyorum. Ancak sorun şu ki oluşturduğum yeni sertifikayı sertifikayı assign ettikten sonraki expiration date'in değişmemesi.
bir bug olabilir mi?
Gönderildi : 08/04/2015 11:31
yüklediğiniz sertifikayı masaüstündeyken çift tıkladıgınızda geçerlilik tarihi olarak ne görüyorsunuz.
Gönderildi : 08/04/2015 12:32
Konu başlatıcı
Bugünün tarihini görüyorum. Oysaki dün oluşturdum. Dolayısıyla 1 yıl geçerliliği olmalıydı.
Gönderildi : 08/04/2015 12:43
hakan hocanın makalesini sıfırdan başlayarak uygular mısın? req dosyanı da başka bir yere kaydet aynı dosyayı işliyor olma ihtimalin yüksek.
Gönderildi : 08/04/2015 13:22
Konu başlatıcı
merhaba,
şu ana kadar ki araştırmalarım sonucunda sorunun aslında exchange veya sertifika yenileme/oluşturma adımlarında değil ama root sertifikamın validity periodunun bitmek üzere olmasından kaynaklandığını buldum. bu yüzden exchange serverde yeni sertifikayı ancak root sertifikamın bitiş süresine eşitliyor.
biraz daha araştırma ve uygulamadan sonra sonucu yazacağım.
görüşmek üzere...
Gönderildi : 08/04/2015 13:27
Konu başlatıcı
Tekrar merhaba,
Bir önceki mesajımda da belirttiğim gibi Exchange Server sertifikamın yenilenmeme nedeni aslında Root Sertifikamın bitiyor oluşuymuş. Bunu Certification Authority olan serverimin "failed request" başlığını incelerken fark ettim.
Request Status Code kısmında "The certificate template renewal period is longer than the certificate validity period. the template should be reconfigured or the CA certificate renewed" ve "Request disposition message kısmında da Denied by policy module renewing a certificate with the Domain controller certificate template failed because the renewal overlap period is longer than the certificate validity period." hataları vardı.
Tabi buna bağlı olarak diğer alt sertifikalarımın yenilemesi de ancak root sertifikamın "validity period"u kadar oluyordu. Root sertifikamın yenileyerek Exchange server tarafındaki işlemleri yenileyince sorunum çözülmüş oldu.
Bu operasyon sırasında:
1) Root sertifikaları hakkında bilgi:
2) Certification Authority'nin yedeğinin alınması:
3) Sertifikanın yenilenmesi:
makalelerinden faydalandım.
Ayrıca yeni bir "key" ve "signature" oluşturmak yerine var olanı yeniledim ki alt sertifikalarla da uğraşmak zorunda kalmayayım.
Şu anda Root sertifikam 2020 ve Exchange ise 2017'ye kadar sertifikalı.
Cevdet Ciftçi'ye teşekkürler, herkese iyi çalışmalar dilerim.
Gönderildi : 08/04/2015 15:11
Bilgi için kendi adıma teşekkür ederim.
Gönderildi : 08/04/2015 17:51
