Forum
Windows 2016 Root CA (Workgroup) ve Windows 2016 Subordinate CA (Domain Joined) kurulumu basariyla tamamlandi. Exchnage 2016 (On-premise) asagidaki hatayi veriyor. Bunu nasil duzeltirim?
The request contains no certificate information. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE)
Request Disposition Message
Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute.
Merhaba
Sertifika isteğini nasıl yaptınız? ECP üzerinden dosyayı oluşturup certsrv - web base üzerinden mi alıyorsunuz yoksa mmc den mi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam hicbir sertifika istegi yapmadik. Bu yeni kurulmus bir sistem, CA ve SubCA yeni konfigure edildi. Domain bilgisayarlari otomatik almiyormuydu sertifikayi?
Su anda SubCA uzerinde hicbir template enable degil. Domain ortami icin hangileri elzem baslangic olarak?
Exchange Server, üzerine kurulduğu OS için kendine yeni bir sertifika oluşturur ama bunu CA den almaz. bunu self signed dediğimiz yöntem ile kendi kendine imzalar.
Öncelikle Exchange Server üzerinden ilgili URL adresleri için ( MAPI, Autodiscover, Outlookanywhere, OWA vb ) bir SAN sertifika talebinde bulunman gerekli. Bunu internal CA den değil Comodo vb global bir üreticiden alman lazım aksi halde domainde olmayan tüm makinelerde sertifika uyarısı alırsın.
Yok ben içeriden alacağım dersen öncelikle ca üzerinde şablonları çıkarman lazım.
Varsayılan şablonlar aşağıdaki gibidir
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
GlobalSign'dan zaten sertifika alindi ve exchange'e basarili sekilde yuklendi. Hersey sorunsuz ama bu uyari nereden geliyor onu anlayamadim. Ekran goruntusundeki 2020 tarihli sertifika GlobalSign'dan alinan ve sorun yok. Ona bagli CA tarafindaki hata alttaki gibi hocam.
O zaman konunun exchange ile ilgisi yok, hangi şablondan sertifika istmeiş isen onun için gerekli olan bir izin veya şart yerine getirilmemiş olabilir.
Örnek secure email sertifikası istersen ilgili kişinin ad de email sekmesinin dolu olması gerekli.
Sen hangi şablondan email istedin de bu deny geldi?
Birde bu kadar uzmanlık gerektiren konuları forumdan çözmek pek mümkün değil CA derin bir konu çünkü hele senin yapı bayağı kurumsal olmuş 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sertifikayi ben istemedim exchnage server kendine kendine is yapmis diyelim 🙂
Tamam durumu anladım şimdi, sen front end için sertifika istedin ama o front end ile backedn arasındaki trafiğinde güvenli olması için self signed bir sertifika üretir ve bunu kullanır.
Ya CA sorununu çözmek için bir uzman görüşü alacaksın uzak bağlantı ile ya da günü kurtarmak istiyorsan IIS üzerindeki backend servislerine sertifika olarak yıldız veya dışarıdan aldığın sertifikayı gösterebilirsin bu sorunu çözer. Ama dikkatli olman gereken nokta tüm URL adreslerinde yani internal ve extenral sunucu ismi olmamalı .
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************