Forum

OWA için SSL S...
 
Bildirimler
Hepsini Temizle

OWA için SSL Sertfika nasıl olusturulur.

11 Yazılar
4 Üyeler
0 Reactions
626 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,

2003 Server, Exchange OWA için SSL Sertifikasını kullanmak istiyorum fakat bu konu hakkında çok bilgi sahibi değilim,

Sıfırdan başlayacak şekilde SSL i nasıl oluşturacağım ? Bilgi sahibi arkadaşlardan yardım rica ediyorum .

Teşekkürler     

 

 
Gönderildi : 18/10/2008 03:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

 

sertifika oluşturmak için

http://www.cozumpark.com/blogs/sa_server/archive/2008/03/24/exchange-server-n-_3101_sa-server-ile-publish-edilmesi-b-l-m-2.aspx

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/10/2008 08:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hakan Bey,


Dökümanı okudum uygulamasını yapmaya çalıştım fakat  ISS Certificate Wizard içindeki Şekil-5 sizin belirtmiş olduğunuz gibi "Send the request immediately to an online certification authority" bende aktif gözükmüyor bu yüzden secim yapamıyorum,


bunun nedeni ne olabilir ?


Teşşekürler

 
Gönderildi : 18/10/2008 15:09

(@Anonim)
Gönderiler: 0
 

Merhaba ;


Aşağıdaki linkleri de inceleyebılırsınız adım adım ve resimli.


http://www.petri.co.il/configure_ssl_on_owa.htm


http://www.petri.co.il/configuring_forms_based_authentication_in_exchange_2003.htm


Teşekkürler.

 
Gönderildi : 18/10/2008 15:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

İlginiz için teşekkür ederim ama linklerdeki anlatımlarda Hakan Beyin verdiğinin birebir aynısı, benim sorunum hala devam ediyor.


Sorunla alakalı fikri olan var mı ?


Teşekkürler 


 

 
Gönderildi : 18/10/2008 16:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Sanırım siz CA kurmamışsınız .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/10/2008 17:31

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hakan Bey,


 Bu Konu hakkında çok az bilgi sahibiyim,


Ben ve benim gibi arkadaşların faydanlaması için SSL Certfikası için gerekli olan tüm işlemleri özetle anlatmanızı rica ediyorum.


Teşekkürler

 
Gönderildi : 18/10/2008 18:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

özetlenecek kadar kısa bir konu değil malesef ancak makale olduğu için makaleden yararlanabilirsiniz

bu makale yardımı ile CA kurabilirsiniz

diğer makale ilede sertifika alabilirsiniz

http://www.cozumpark.com/blogs/gvenlik/archive/2008/04/29/smart-card-uygulamalar_3101_-_3101_.aspx

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/10/2008 18:24

(@mesutaladag)
Gönderiler: 327
Reputable Member
 

Merhabalar,


Istediginiz islemi 4 ayri adimda asagida adim adim acikladim. Sirasiyla adimlari yaparsaniz isteginiz gerceklesecektir:

I- SSL Sertifika Istek Dosyasi Olusturma:

1. Oncelikle SSL sertifikasina sahip olmaniz gerekir. Ya locale bir CA server kurarak bu gereksinimi saglayabilirsiniz.
2. Daha sonra IIS yonetim konsoluna gidin.
3. Default Web Site ozelliklerine girin ve Directory Security” tabina gecin.
4. Secure Communications altinda “Server Certificates” tiklayin.
5. “IIS Certificates Wizard” çalismaya baslar ve SSL Sertifika istek dosyasi olusturma sureci baslar. Ilk ekrani Next ile gecin.
6. Gelen Server Certificate ekraninda “Create a new certificate” secili iken Next tiklayin.
7. Delayed or Immediate Request penceresinde SSL Sertifika istegini online CA server a hemen gondermek icin “Send the request immediately to an online certification authority” seçili iken Next tiklayin.
8. “Name and Security Settings” diyalog kutusunda Name bolumune sertifika icin tanimlayici bir isim girin. Asagidan bit uzunlugunu secin. (1024 bit – default kalabilir.)
9. Next ile sonraki adima geçin.
10. “Organization Information” penceresinde sirket ve departman bilgilerinizi girin. Next ile gecin.
11. Your Site’s Common Name kutusunda Exchange OWA adresini yazin. Ornegin (owa.ITSTACK.com.tr gibi). Next ile gecin.
12. “Geographical Information” bolumunde ulke, sehir vb. bilgileri girin. Next ile gecin.
13. “Certificate Request File” ekraninda SSL sertifikasina istekte bulunmak icin kullanilacak sertifika istek dosyasinin (certreq.txt) adi ve yeri belirlenir. Bu konumu bir kenara not edin. Next ile gecin.
14. “Request File Summary” ekraninda su ana kadarki adimlara ait ozel bilgiler listelenir. Herhangi bir yanlislik olup olmadigini kontrol edin.Ve Next – Finish ile bitirin.

Su ana kadar CA Server dan SSL sertifikasi isteme dosyasi olusturduk.

II - SSL Sertifikasi Isteginde Bulunma


1. Simdi de CA Server’dan bu dosyayi kullanarak sertifika isteyelim.
2. Internet Explorer acin.
3. Web adres yoluna
http://CAServerAdi/certsrv yazin.
4. Gelen sayfada Request a new certificate tiklayin.
Advanced request tiklayin.
Submit A Certificate Request Using A Base64 Encoded PKCS #10 File secenegini secin ve Next tiklayin.
Certreq.txt dosyasini acin ve gelen form alanina yapistirin.
Submit ile istegi onaylayin.

III - SSL Sertifika Isteginin Onaylanmasi

1. Istekte bulundugumuz SSL Sertifikasi CA Server tarafindan onaylanmalidir.
2. Bunun icin CA Server da Administrative Tools dan Certification Authority acilir.
3. Pending Request gelin. Kuyrukta onay bekleyen sertifikayi bulun ve uzerinde sag tusa basip, Issue ile onaylayin.
4. Onaylanan sertifika Issued Certificates altina gelir. Buradan da kontrolunu yapin.

IV - SSL Sertifikasinin OWA uzerine Kurulmasi

1. Exchange OWA Server uzerinde (sertifika isteginde bulundugunuz server) IE acin.
2. Adres cubuguna
http://CAServerAdi/certsrv yazin.
3. Gelen ekranda Check On A Pending Certificate tiklayin.
4. Sertifikanizi secin.
5. DER Encoded tiklayin ve daha sonra Download CA Certificate tiklayin.
6. Sertifikanin .cer dosyasini kaydedeceginiz konumu gosterin ve Save ile kaydedin.
7. IIS konsolunu acin.Default Web Site Properties gelin.Directory Security tabina gecin.
8. Secure Communications altinda Server Communication tiklayin.
9. Process The Pending Request And Install The Certificate seçin ve Next tiklayin.
10. Kaydettiginiz .cer uzantili sertifikayi gosterin ve Next tiklayin.
11. Karsiniza sertifika istek dosyasini olustururken girdiginiz bilgiler gelir.Bu bilgileri kontrol edin ve Next ile gecin.
12. Finish ile islemi bitirin.
13. Default Web Site altinda Exchange sanal dizinini (virtual directory) bulun ve Properties ine gelin.
14. Directory Security tabina gecin.
15. Edit tiklayin.
16. Require SSL ve Require 128 bit encryption kutularini doldurun.
17. Asagidan da Require SSL Certificates secin ve OK’ler ile onaylayarak, islemi tamamlayin.

Bu arada ayrica ADSL modem kullaniyorsaniz modem uzerinde, ISA kullaniyorsaniz ISA uzerinde, ya da baska bir firewall cozumu kullaniyorsaniz o firewall uzerinde disardan gelen OWA isteklerini de Front-End Server a yonlendirmeyi unutmayin.


 


Mesut ALADAG


Technology Director


Microsoft Certified Trainer


www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com


 

 
Gönderildi : 18/10/2008 19:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Hocam yapılmışı var diyorsun cem yılmaz misali 🙂


eline sağlık

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/10/2008 05:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Yardımlarınız için teşekkür ederim.

 
Gönderildi : 19/10/2008 18:24

Paylaş: