Forum

Exchange 2016 Serti...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange 2016 Sertifika Yenilemesi

8 Yazılar
3 Üyeler
0 Reactions
3,740 Görüntüleme
(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhabalar,

Exchange 2016 da daha önce kullanılan ve active directory sertifika hizmetleri ile oluşturduğumuz sertifikanın süresi dolduğundan bugün yenileme yaptık.

Yenileme yaparken yeninden oluşturmak yerine mevcut sertifikaya tıklayarak renew dedik ve sonraki adımları takip ettik.

Bu sefer active directory sertifika hizmetleri ile değilde comodo ile devam ettik sertifika oluşturuldu sunucuya yükleyip smtp, iis, pop ve imap servislerini seçtik. Buraya kadar sorun yok fakat outlook lar açılında sertifika uyarısı veriyor. Güvenlik sertifikası güvenilen bir yerde, güvenlik sertifikasının tarihi geçerli kısımlarında problem yok fakat güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor kısmında problem var.

Sizce neden kaynaklanabilir?

 
Gönderildi : 11/10/2018 17:26

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhaba,

oluşturduğunuz CSR içinde hangi isimler var? sertifikadaki isimler nedir?

 
Gönderildi : 11/10/2018 20:31

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhaba,

Sertifikanın içeriğiyle ilgili problem varmış. DNS adı kısmında www.mail.test.com.tr adı da yazıyordu.

Sertifikayı iptal ettirdik (comodo) sonra rapid ssl aldık burada alan adı tek görünüyor mail.test.com.tr bir sorun yok.

Fakat bazı client larda uyarı veriyor. CSR içerisine mail.test.com.tr, autodiscover.test.com.tr, mailsrv.test.com.tr ve test.com.tr yazıyor.

 

 
Gönderildi : 12/10/2018 19:56

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Bu arada aşağıdaki exchange 2013 içi adımları yapmama rağmen de düzelmedi acaba exchange 2016 da durum farklı mı?

 

Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “CAS_Server_Name\EWS (Default Web Site)” -InternalUrl https://mail.contoso.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “CAS_Server_Name\oab (Default Web Site)” -InternalUrl https://mail.contoso.com/oab

Set-UMVirtualDirectory -Identity “CAS_Server_Name\unifiedmessaging (Default Web Site)” -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx

IIS Manager penceresini açın. Ardından Application Pools kısmına gelin. Burada MSExchangeAutodiscoverAppPool sağ tuş Recycle tıklayın.

 
Gönderildi : 15/10/2018 11:30

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhabalar,

Sorun çözüldü komutu eksik yazmışım.

Teşekkürler.

 
Gönderildi : 15/10/2018 11:42

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Tekrar Merhaba,

Yukarıdaki işlemleri yaptığımda Outlook 2016 ve 2013 lerde problem çözüldü fakat Outlook 2010 da uyarı devam ediyor.

Outlook 2010 da exchange proxy ayarlarına girdiğimde sunucu adı yazıyor (mailsrv.domain.com). 

Exchange sunucuda outlook anywhere de internal sunucu ismini mail.domain.com yazdığımda Outlook 2010 larda uyarı gidiyor fakat bu sefer de bazı (hepsinde değil) Outlook 2013 ve 2016 larda uyarı çıkıyor.

Sizce neden kaynaklanabilir?

 
Gönderildi : 16/10/2018 11:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, bunun nedeni 2010 sistemlerde CAS Array mantığı olması, sanırım birisi bu tanımı yaptı ise bir kullanıcının posta kutusunu tutan veri tabanı için rpcclientaccessserver url adresi önemli. Yani o URL adresi farklı olacağı için sertifika içerisine o URL adresini de eklemeniz gereklidir.

Get-Clientaccessarray | fl FQDN, SiteName, Members, Name

Get-MailboxDatabase | select name,rpcclientaccessserver | ft -auto

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2020 14:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

İki makale size yardımcı olacaktır.

https://www.cozumpark.com/exchange-2019-sertifika-yapilandirmasi/

Yada yerel kullanmak istiyorsanız

https://www.cozumpark.com/exchange-server-icin-local-sertifika-olusturmak/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/08/2021 11:36

Paylaş: