Forum

Sertifikanın yenile...
 
Bildirimler
Hepsini Temizle

Sertifikanın yenilenmemesi!

11 Yazılar
2 Üyeler
0 Reactions
1,039 Görüntüleme
(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 
Herkese merhaba,
Server loglarını incelerken Exchange sertifikamın bitmesine 30 saat kaldığına dair bir event ile karşılaştım. buna istinaden sertifika yenilemesi yaptım ama sertifikayı uyguladığımda bitiş tarihinin değişmediğini gördüm. herhalde yanlış yaptım deyip yenilemek yerine yepyeni bir sertifika kurdum. EMC'den "new exchange certificate" deyip dosyayı oluşturduğumda sertifika bitiş tarihini bir yıl sonraya yani doğru olarak atıyor. ama sertifikanın içeriğini "Submit a Certificate Request or Renewal Request" sayfasına yapıştırdığımda ve yine EMC'den de "Complete Pending Request" işlemini yaptığımda sertifika bitiş tarihi yeniden yarına dönüyor.
bu konuda bilgisi olan, yardımcı olabilecek arkadaşlarımız var mıdır?
teşekkürler, iyi çalışmalar.
 
Gönderildi : 07/04/2015 20:15

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

Slm

Yardımcı olacağı düşüncesindeyim. 

  https://www.cozumpark.com/blogs/exchangeserver/archive/2009/07/25/exchange-server-2010-sertifika-yuklenmesi.aspx

 

 
Gönderildi : 07/04/2015 20:32

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

Merhaba,

 

yanıt için teşekkürler ama sorunum client tarafında değil. Exchange Management Console içerisindeki sertifikamın tarihi uzamıyor. Ya da yeni bir sertifika oluşturduğumda 1 yıllık olarak oluşturmuyor.

 

 
Gönderildi : 07/04/2015 20:39

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

Bide buna bakar mısınız?

 

http://www.hakanuzuner.com/index.php/exchange-server-2010-sertifika-olusturma.html

 
Gönderildi : 07/04/2015 22:19

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

Merhaba,

sertifika oluştuma adımlarımda bir sorun yok. Buradaki yönergelere göre yapıyorum. Ancak sorun şu ki oluşturduğum yeni sertifikayı sertifikayı assign ettikten sonraki expiration date'in değişmemesi.

bir bug olabilir mi?

 

 
Gönderildi : 08/04/2015 11:31

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

yüklediğiniz sertifikayı masaüstündeyken çift tıkladıgınızda geçerlilik tarihi olarak ne görüyorsunuz.

 
Gönderildi : 08/04/2015 12:32

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

Bugünün tarihini görüyorum. Oysaki dün oluşturdum. Dolayısıyla 1 yıl geçerliliği olmalıydı.

 

 

 
Gönderildi : 08/04/2015 12:43

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

hakan hocanın makalesini sıfırdan başlayarak uygular mısın? req dosyanı da başka bir yere kaydet aynı dosyayı işliyor olma ihtimalin yüksek.

 
Gönderildi : 08/04/2015 13:22

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 

merhaba,

şu ana kadar ki araştırmalarım sonucunda sorunun aslında exchange veya sertifika yenileme/oluşturma adımlarında değil ama root sertifikamın validity periodunun bitmek üzere olmasından kaynaklandığını buldum. bu yüzden exchange serverde yeni sertifikayı ancak root sertifikamın bitiş süresine eşitliyor.

biraz daha araştırma ve uygulamadan sonra sonucu yazacağım.

görüşmek üzere... 

 
Gönderildi : 08/04/2015 13:27

(@aydinyavas)
Gönderiler: 120
Estimable Member
Konu başlatıcı
 
Tekrar merhaba,
 Bir önceki mesajımda da belirttiğim gibi Exchange Server sertifikamın yenilenmeme nedeni aslında Root Sertifikamın bitiyor oluşuymuş. Bunu Certification Authority olan serverimin "failed request" başlığını incelerken fark ettim.
 
Request Status Code kısmında "The certificate template renewal period is longer than the certificate validity period. the template should be reconfigured or the CA certificate renewed" ve "Request disposition message kısmında da Denied by policy module renewing a certificate with the Domain controller certificate template failed because the renewal overlap period is longer than the certificate validity period." hataları vardı.
Tabi buna bağlı olarak diğer alt sertifikalarımın yenilemesi de ancak root sertifikamın "validity period"u kadar oluyordu. Root sertifikamın yenileyerek Exchange server tarafındaki işlemleri yenileyince sorunum çözülmüş oldu.
Bu operasyon sırasında:
1) Root sertifikaları hakkında bilgi:
2) Certification Authority'nin yedeğinin alınması:
3) Sertifikanın yenilenmesi:
makalelerinden faydalandım. 
Ayrıca yeni bir "key" ve "signature" oluşturmak yerine var olanı yeniledim ki alt sertifikalarla da uğraşmak zorunda kalmayayım.
Şu anda Root sertifikam 2020 ve Exchange ise 2017'ye kadar sertifikalı.
Cevdet Ciftçi'ye teşekkürler, herkese iyi çalışmalar dilerim.
 
Gönderildi : 08/04/2015 15:11

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

Bilgi için kendi adıma teşekkür ederim.

 
Gönderildi : 08/04/2015 17:51

Paylaş: