Forum

The request contain...
 
Bildirimler
Hepsini Temizle

The request contains no certificate information - Exchange 2016

8 Yazılar
2 Üyeler
0 Reactions
1,303 Görüntüleme
(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Windows 2016 Root CA (Workgroup) ve Windows 2016 Subordinate CA (Domain Joined) kurulumu basariyla tamamlandi. Exchnage 2016 (On-premise) asagidaki hatayi veriyor. Bunu nasil duzeltirim?

 

The request contains no certificate information. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE)

Request Disposition Message
Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute.

 

ekran goruntusu

 
Gönderildi : 10/08/2018 05:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Sertifika isteğini nasıl yaptınız? ECP üzerinden dosyayı oluşturup certsrv - web base üzerinden mi alıyorsunuz yoksa mmc den mi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2018 13:20

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Hakan hocam hicbir sertifika istegi yapmadik. Bu yeni kurulmus bir sistem, CA ve SubCA yeni konfigure edildi. Domain bilgisayarlari otomatik almiyormuydu sertifikayi?

Su anda SubCA uzerinde hicbir template enable degil. Domain ortami icin hangileri elzem baslangic olarak?

 
Gönderildi : 11/08/2018 05:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Exchange Server, üzerine kurulduğu OS için kendine yeni bir sertifika oluşturur ama bunu CA den almaz. bunu self signed dediğimiz yöntem ile kendi kendine imzalar.

Öncelikle Exchange Server üzerinden ilgili URL adresleri için ( MAPI, Autodiscover, Outlookanywhere, OWA vb ) bir SAN sertifika talebinde bulunman gerekli. Bunu internal CA den değil Comodo vb global bir üreticiden alman lazım aksi halde domainde olmayan tüm makinelerde sertifika uyarısı alırsın.

Yok ben içeriden alacağım dersen öncelikle ca üzerinde şablonları çıkarman lazım.

Varsayılan şablonlar aşağıdaki gibidir

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2018 14:59

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

GlobalSign'dan zaten sertifika alindi ve exchange'e basarili sekilde yuklendi. Hersey sorunsuz ama bu uyari nereden geliyor onu anlayamadim. Ekran goruntusundeki 2020 tarihli sertifika GlobalSign'dan alinan ve sorun yok. Ona bagli CA tarafindaki hata alttaki gibi hocam.

 

ekran

 
Gönderildi : 12/08/2018 04:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

O zaman konunun exchange ile ilgisi yok, hangi şablondan sertifika istmeiş isen onun için gerekli olan bir izin veya şart yerine getirilmemiş olabilir.

Örnek secure email sertifikası istersen ilgili kişinin ad de email sekmesinin dolu olması gerekli.

Sen hangi şablondan email istedin de bu deny geldi?

Birde bu kadar uzmanlık gerektiren konuları forumdan çözmek pek mümkün değil CA derin bir konu çünkü hele senin yapı bayağı kurumsal olmuş 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/08/2018 16:31

(@TeomanEfendi)
Gönderiler: 798
Noble Member
Konu başlatıcı
 

Sertifikayi ben istemedim exchnage server kendine kendine is yapmis diyelim 🙂

 
Gönderildi : 13/08/2018 03:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Tamam durumu anladım şimdi, sen front end için sertifika istedin ama o front end ile backedn arasındaki trafiğinde güvenli olması için self signed bir sertifika üretir ve bunu kullanır.

Ya CA sorununu çözmek için bir uzman görüşü alacaksın uzak bağlantı ile ya da günü kurtarmak istiyorsan IIS üzerindeki backend servislerine sertifika olarak yıldız veya dışarıdan aldığın sertifikayı gösterebilirsin bu sorunu çözer. Ama dikkatli olman gereken nokta tüm URL adreslerinde yani internal ve extenral sunucu ismi olmamalı .

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/08/2018 17:57

Paylaş: