Forum

Outlook SAN SSL ser...
 
Bildirimler
Hepsini Temizle

Outlook SAN SSL sertifika hatası

13 Yazılar
4 Üyeler
4 Reactions
3,438 Görüntüleme
(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Merhaba,

Exchange 2010 Sp2 SSL serfifikasını GlobalSgn.. dan aldım. Aşağıdaki işlemleri Exchange sunucu üzerinden int adresleri ext adresler ile değiştirerek yaptım.  MS. Outlooklarda  hala "Güvenlik Sertifikasındaki ad geçersiz yada sitenin adıyla eşleşmiyor." hatası devam ediyor.

Local dns üzerinde autodiscovery.localdomain.int excahgne sunucu ip'sini gösteren dns kaydını silmelimiyim emin olamadım. Bir kaç yerde dns üzerindeki autodiscovery kayıtlarını sil demişler..

IIS üzerinde de Apppool Recycle işlemini de yapmıştım.

 

 

Set-autodiscovervirtualdirectory –identity “Autodiscover (Default Web Site)” –externalURL “ https://mail.domain.com.tr/autodiscover/autodiscover.xml” -internalurl “ https://mail.domain.com.tr/autodiscover/autodiscover.xml”

Set-ClientAccessServer exchangesunucu -AutoDiscoverServiceInternalUri “ https://mail.domain.com.tr/autodiscover/autodiscover.xml”

Set-WebServicesVirtualDirectory   -Identity   “exchangesunucu\EWS (Default Web Site)” -InternalUrl   https://mail.domain.com.tr/ews/exchange.asmx

Set-OABVirtualDirectory   -Identity    “exchangesunucu\oab (Default Web Site)”   -InternalUrl https://mail.domain.com.tr/oab

 
Gönderildi : 02/01/2018 16:14

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

referans adreste benzer talep için çözüm adımları mevcut, inceleyerek uygulayabilirsiniz.

http://www.cozumpark.com/forums/thread/471508.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/01/2018 02:00

(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Merhaba,

 

Benim yaptığım işlemler neticesinde çalışması gerektiğini anladım. Fakat çalışmadı. inceilyorum çözüm bulursam tekrar paylaşırım.

 
Gönderildi : 03/01/2018 15:50

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar,

Probleminiz büyük ihtimalle internal ve external uri adreslerinin sertifikanız ile aynı olmaması ile  alakalı.. 3party bir sertifika  kullanıyorsanız aşağıdaki linkte anlatılan işlemleri yapmalısınız.

https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm

Sertifika Sağlayıcıları local  domainleri imzalamadığı  için siz bu domainleri sertifika içerisine ekleseniz  dahi imzalanmaz.

 

Kesin bir cevap verebilmemiz  için aldığınız hata nın even id veya  ekran görüntüsünü  gönderebilrimisiniz.

 

 

 
Gönderildi : 03/01/2018 17:18

(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Farklı olarak aşağıdaki bilgiyi buldum fakat yapma fırsatım olmadı.

 

 

Exchange Management Shell (EMS): Reconfigure Your Exchange
Servers to Use Registered Domain Names
If for some reason you cannot use the Internal Name Tool, you can use Exchange
Management Shell (EMS) to reconfigure your Exchange Autodiscover and other settings.
Using the EMS to Reconfigure Exchange Settings
1. Verify that you have completed all the prerequisites.
2. On your Exchange Client Access Server (CAS), open Exchange
Management Shell (EMS) and run it as administrator.
3. Verify and Record Your Settings
Before you begin reconfiguring your Exchange server’s settings, you need to
run some “get” commands so you can verify which settings actually need to be
changed. This also gives you the opportunity to record your settings should you
need to roll back to them for some reason.
Note: If any command returns blank or with a publicly registered hostname, you
probably don’t need to reconfigure that setting (i.e. run the “set” command for
that setting).
Run these commands:
1. Get-ClientAccessServer -Identity HostName | fl
AutodiscoverServiceInternalUri
2. Get-WebServicesVirtualDirectory -Identity "HostName\EWS
(Default Web Site)" | fl InternalUrl
3. Get-OabVirtualDirectory -Identity "HostName\oab (Default
Web Site)" | fl InternalUrl
Depending on your environment, you may need to run some
additional commands:
4. Get-ActiveSyncVirtualDirectory -Identity
"HostName\Microsoft-Server-ActiveSync (Default Web Site)"
| fl InternalUrl
5. Get-OwaVirtualDirectory -Identity "HostName\owa (Default
Web Site)" | fl InternalUrl
6. Get-EcpVirtualDirectory -Identity "HostName\ecp (Default
Web Site)" | fl InternalUrl
The output from these commands that you want to record may look
something like this:
7. AutoDiscoverServiceInternalUri :
https://internalname/Autodiscover/Autodiscover.xml
8. InternalUrl : https://internalname/EWS/Exchange.asmx
9. InternalUrl : https://internalname/OAB
10. InternalUrl : https://internalname/Microsoft-Server-
ActiveSync
11. InternalUrl : https://internalname/owa
12. InternalUrl : https://internalname/ecp
Note: If any command returns blank or with a publicly registered hostname, you
probably don’t need to reconfigure that setting (i.e. run the “set” command for
that setting).
OutlookAnywhere Setting
In many Exchange environments, the OutlookAnywhere InternalHostname
setting on your Exchange server is not configured. So if you didn’t configure it,
don’t worry about updating this setting.
For those of you who did configure it or for those of you who don’t know if the
setting was configured, you can run a command to check and/or record the
setting (in case a roll back is needed).
13. Run the following command:
Get-OutlookAnywhere -Identity "HostName\Rpc (Default Web
Site)" | fl InternalHostname, InternalClientsRequireSsl
14. The output from this command that you want to record may look
something like this:
InternalHostname : InternalHostname
InternalClientsRequireSsl : True
15. If the InternalHostname is blank, if the InternalHostname is
a publicly registered domain name, or
if InternalClientsRequiredSsl is False, you probably don’t need
to reconfigure this setting (run the “set” command for that setting).
4. Reconfigure Your Exchange Server Settings
After verifying and recording your Exchange settings, run the following
commands, as needed, to reconfigure your settings:
Note: If any of the “get” commands returned blank or with a publicly registered
hostname, you probably don’t need to run the “set” command for that setting.
Run these commands:
1. ClientAccessServer
Set-ClientAccessServer -Identity HostName -
AutodiscoverServiceInternalUri
https://mail.yourdomain.com/autodiscover/autodiscover.x
ml
2. WebServicesVirtualDirectory
Set-WebServicesVirtualDirectory -Identity "HostName\EWS
(Default Web Site)" -InternalUrl
https://mail.yourdomain.com/ews/exchange.asmx
3. OABVirtualDirectory
Set-OABVirtualDirectory -Identity "HostName\oab (Default
Web Site)" -InternalUrl https://mail.yourdomain.com/oab
Depending on your environment, you may need to run some
additional commands:
4. ActiveSyncVirtualDirectory
Set-ActiveSyncVirtualDirectory -Identity
"HostName\Microsoft-Server-ActiveSync (Default Web Site)"
-InternalUrl "https://mail.yourdomain.com/Microsoft-
Server-ActiveSync"
5. OWAVirtualDirectory
Set-OWAVirtualDirectory -Identity "HostName\owa (Default
Web Site)" -InternalUrl
"https://mail.yourdomain.com/owa"
6. ECPVirtualDirectory
Set-ECPVirtualDirectory -Identity "HostName\ecp (Default
Web Site)" -InternalUrl
"https://mail.yourdomain.com/ecp"
7. OutlookAnywhere
Set-OutlookAnywhere -Identity "HostName\Rpc (Default Web
Site)" –InternalHostname mail.yourdomain.com -
InternalClientsRequireSsl $true
*Note: Depending on their configuration, you may not need to update
this setting.
5. Recycle IIS Application Pools
Finally, to force these commands to take effect, you must make IIS push your
changes by recycling the application pools.
1. Open IIS Manager and run as administrator.
In the Windows Start menu or from the Start screen, type inetmgr.
2. In the Connections tree, expand “Your server name” >
Application Pools.
3. In the Application Pools center pane, right-click
onMSExchangeAutodiscoverAppPool and then click Recycle.

 
Gönderildi : 03/01/2018 20:50

(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Selamlar,

Probleminiz büyük ihtimalle internal ve external uri adreslerinin sertifikanız ile aynı olmaması ile  alakalı.. 3party bir sertifika  kullanıyorsanız aşağıdaki linkte anlatılan işlemleri yapmalısınız.

https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm

Sertifika Sağlayıcıları local  domainleri imzalamadığı  için siz bu domainleri sertifika içerisine ekleseniz  dahi imzalanmaz.

 

Kesin bir cevap verebilmemiz  için aldığınız hata nın even id veya  ekran görüntüsünü  gönderebilrimisiniz.

 Hüseyin bey Merhaba,  Wetrasnferde görntüyü paylaştım.

 

https://we.tl/4JuLKYwBu1

 

 
Gönderildi : 03/01/2018 21:03

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar,

Probleminiz büyük ihtimalle internal ve external uri adreslerinin sertifikanız ile aynı olmaması ile  alakalı.. 3party bir sertifika  kullanıyorsanız aşağıdaki linkte anlatılan işlemleri yapmalısınız.

https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm

Sertifika Sağlayıcıları local  domainleri imzalamadığı  için siz bu domainleri sertifika içerisine ekleseniz  dahi imzalanmaz.

 

Kesin bir cevap verebilmemiz  için aldığınız hata nın even id veya  ekran görüntüsünü  gönderebilrimisiniz.

 Hüseyin bey Merhaba,  Wetrasnferde görntüyü paylaştım.

 

https://we.tl/4JuLKYwBu1

 

 

Selam,

Screenshot'u  gördüm SSL' sertifikasının  SAN name'i ve local  domain farklı olduğundan hatayı alıyorsunuz.

Dediğim gibi internal ve external  uri değişikliği  yapmanız  gerekli, yukarıdaki  linkteki komutları sisteminize  uyarlayıp IIS reset ettiğinizde  sorununuz  düzelecektir.

konu hakkında  yetkinliğiniz yok  ise  danışmanlık almanızı öneririm.

 
Gönderildi : 04/01/2018 02:50

(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Merhaba,

 

Zaten bir kısmını internal adresleri değiştirmiştim.. Otulooklar OutlookAnywhere ile mi haberleşiyorlardı emin olamadım.  Yada şunu sorayım MS outlooku açtığımda aşağıdaki komutlar sonrası düzelmedi demekki başka bir yere takılıyor.. tam hatayı neden aldığnı gösteren bir tool var mı? Komutların tamamını yaptığımda düzelecektir bekli ama hangi komut sonrası düzeldiğini göremeyeceğiz.

Sistemde çalıştırdığım fakat düzeltemediği komutlar aşağıdakilerdir. ( Birçok forumda aşağıdaki komutlar yeterli demşiler)

Run These Commands:

Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomain.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomain.com/oab

 

İlave olarak değiştirdiğim set-AutodiscoveVirtualdirectory https://mail.yourdomain.com/Autodiscover/Autodiscover.xml

 
Gönderildi : 05/01/2018 13:06

(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Merhaba,

 

Yukarıdaki 4 işlemdeki değişiklik sonrasında Office 2016'larda yeni kulllanıcı mail tanımlarken Exchange bağlantıyı yapıp  mail adresini otomatik görüyor [email protected] Geekli hazırlıklar yapılıyor diyor üç beş dk sonra Bir sorun oluştu Outlook hesabınız ayarlanamadı diye hata veriyor.. Tekrar Exchange seçtiğimde aynı süreç tekrarlanıyor..

 

Office 2010 ve 2013'lerde biraz geç de olsa işlemi tamamlıyor.

Bunun sebebi içerden yani local bilgisayarlardan yukarıdaki 4 komut ile local.localdomain.int den alıp INT Adreslerini mail.domain.com a tanımlama yapmıştımya hali ile local kullanıcı mail.domain.com a  çıkış yapamıyorlar local adres ile gidiyorlar bu olabilir mi?

 
Gönderildi : 05/01/2018 22:38

(@cevahirefendioglu)
Gönderiler: 100
Estimable Member
Konu başlatıcı
 

Değerli arkadaşlar sorunu çözdüm aşağıda sorunun son hali ile ilgili bilgiler var, ihtiyacı olan arkadaşlara yardımcı olması dileği ile.

Sonuç ;  Yukarıdaki Power Shell üzerinde 4 komutu değiştirdikten sonra MS Outlook 2010,2013ve 2016 a aynı hata devam ediyordu. Kullanıcılardan Outlook Exchange hesaplarını siliyorsun tekrar eklediğinde hata gelmiyor.. Yalnız şöyle bir sorun oluştu Outlook 2010 ve 2013'lerde hesabı sildin tekrar kullanıcın mail hesabını eklemek istediğinde hesap eklenmiyordu. Denetim masasından profili silip tekrar ekle dediğimde yaklaşık 4 dk bekleme sonrası işlemi tamamlıyor Ms Office 2016 da hesabı hiç bulamıyordu.

Sonrasında Firwall üzerinde lokaldaki kullanıcların Exchange giderken iç adresden gitsin dış adresten çıkıp tekrar içeri girmesini engellemişiz. yani içerdeki kullanıcı Exchange bağlantısını exchangesunucu.localdomain.int olarak gidebilirken  mail.domain.com olarak gidemiyor web üzerinden https://mail.domain.com/owa da gelmiyor (bu sadece içerdeki kullanıcı için)..  Bu Rule'yi düzelttiğimde MS Outlooklarda yeniden hesapları eklediğimde üç saniye içerisinde cevap verip hesabı bulabiliyor.. MS Outlookda hata vermeden hızlıca hesabı eklemektedir.

Yani;

1) Yukarıdaki 4 Power Shell komutunu çalıştırdım,

2) Clientlerde hata devam eder, Outlook profilerini silip tekrar oluşturdum, SSL hatası artık gelmiyor..

3) Şayet local kullanıcı mail suncunun dış adresine https://mail.domain.com/owa olarak erişemiyorsa Firewall dan kuralı gözden geçirip erişebilir yaptığıızda sorun çözülüyor.

 
Gönderildi : 08/01/2018 19:41

(@turancoskun)
Gönderiler: 4100
Üye
 

paylaşım ve geri bildirim için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/01/2018 02:53

(@emrealbayrak)
Gönderiler: 13
Eminent Member
 

Selamlar,

Bendeki sorun şu şekilde.

Desktoplarda sorun yok. Onlar yerel ağa bağlı olduğu için sertifika hatası almıyorlar.

 

laptoplar şirketin yerel ağı dışında bir ağa bağlandıklarında sertifika hatası veriyorlar. Ve hata veren sertifikaya baktığımda süresi bitmiş olanı gösteriyor. 

Exchange, yeni yüklenmiş olan sertifikayı clientlara dağıtmamış gibi yorumluyorum.

Exchange den baktığımda Sertifika yüklü fakat sadece IIS ve SMTP servisleri için assign durumda. Diğer servislere assign edemiyorum. Assign etmek istediğimde aşağıdaki gibi hata alıyorum.

-------

Warning:
This certificate with thumbprint 365FCA87914216AF9561289EA58D57FDC2213D37 and subject '*.xxx.com.tr' cannot used for POP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-POPSettings to set X509CertificateName to the FQDN of the service.

Warning:
This certificate with thumbprint 365FCA87914216AF9561289EA58D57FDC2213D37 and subject '*.xxx.com.tr' cannot used for IMAP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-IMAPSettings to set X509CertificateName to the FQDN of the service.

---------

Aşağıdaki komutları çalıştırdım.

------------

Run These Commands:

Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomain.com/autodiscover/autodiscover.xmlSet-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ews/exchange.asmxSet-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomain.com/oab

Depending on Your Configuration, You May Need to Run Some Additional Commands:

Set-ActiveSyncVirtualDirectory -Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomain.com/Microsoft-Server-ActiveSyncSet-OWAVirtualDirectory -Identity "HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomain.com/owaSet-ECPVirtualDirectory -Identity "HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ecp

Recycle the IIS Application Pools

Next to make these commands take effect you have to tell IIS to push these changes by recycling the application pools.

  1. Open IIS Manager by clicking Start, then enter inetmgr.
  2. Expand the server and expand Application Pools, then right-click on MSExchangeAutodiscoverAppPool, and select Recycle.

 

--------------

 

Lakin hiçbir sonuç alamadım. 

 

 
Gönderildi : 27/03/2018 13:56

(@emrealbayrak)
Gönderiler: 13
Eminent Member
 

Konu hakkında yardımcı olabilecek veya yorumu olan var mı arkadaşlar?

 
Gönderildi : 30/03/2018 11:30

Paylaş: