Forum

Bilgisayar sertifik...
 
Bildirimler
Hepsini Temizle

Bilgisayar sertifikası

20 Yazılar
2 Üyeler
0 Reactions
965 Görüntüleme
(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Arkadaşlar merhaba;

ortamda:

Server 2003 standart = DC + ISA 2006 Enterprise kurulu.

Server 2003 Enterprise(member server) = Exchange 2007 kurulu

Exchange 2007 in  yüklü olduğu makineye CA(Certificate Authority) kurdum.

DC den mmc snap-in ekliyorum sertifika için.CA den kullanıcı sertifikasını başarı ile alabiliyorum ama bilgisayar sertifikası istediğimde "sertifika isteği tamamlanamadı RPC sunucu kullanılamıyor" uyarıyı alıyorum bu konuda yardımcı olabilirmisiniz acaba.

 
Gönderildi : 31/10/2009 14:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba ;


ISA üzerinde CA yüklü server ı makine olarak tanımlayın ve ca to isa ( dc ) isa to ca all outbound allow şeklinde iki kural yazarak sorunu çözebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/10/2009 15:51

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Hakan Bey dediğinizi yaptım ama çözülmedi hala aynı hatayı veriyor.

 
Gönderildi : 31/10/2009 16:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Sertifika isterken isa server logging bölümünü kontrol edermisiniz nereden deny yiyor istek bakalım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/10/2009 20:19

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

hiç bir deny yok.Technet den bununla ilgili bütün cözümleri denedim ama nafile aynı hata.

http://blogs.technet.com/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx

Burdaki herşeyi denedim ama yok.

 
Gönderildi : 31/10/2009 20:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

CA kurulduktan sonra dc yi hiç kapatıp açtınız mı ? isa da deny yok ise paket var mı peki ? yani gelen giden oluyor mu ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/10/2009 21:19

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Hayır kapatıp açmadan CA kurduktan sonra ADSIedit.msc ile kayıtlara baktım  CA bilgisi vardı.Ben de gerek duymadım.Geken giden paket var.Port 135 ile ilgili bir deny yok.

 
Gönderildi : 31/10/2009 21:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

dc yi restart edip denermisiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/10/2009 23:01

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Hakan Bey hala Aynı RPC hatasını alamaya devam ediyorum.

 
Gönderildi : 02/11/2009 11:57

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Hakan İsa server da Ca ile iletişim logları:


.html

 
Gönderildi : 02/11/2009 12:16

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Hakan Bey DC haricindeki bir makineden denedim bilgisayar sertifikası alabiliyorum.Biraz önceki mail için özürdilerim sadece hakan demişim.

 
Gönderildi : 02/11/2009 13:43

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Hakan Bey birde daha önce ben DC üzerine CA kurmuştum sonra CA eklentileri IIS olmadığı için tam yüklenmemişti.Sonra DC üzerine IIS yüklemeye çalıştım.Sonra sizinle bu konu üzerine görüştük forumda.Sizde DC üzerine IIS olmamalı dediniz bende DC den IIS ve CA kaldırdım.CA yi Exchange in kurulu olduğu makine üzerine kurdum.Acaba daha önce DC üzerine kurup kaldırdığım için bu sorun çıkıyor olabilir mi ? Ama kullanıcı sertifikası alabiliyorum buna karşın bilgisayar sertifikası alamıyorum.

 
Gönderildi : 02/11/2009 13:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bana ismim ile hitap edebilirsiniz bundan bir sakınca yok .

Sorun ISA yüzünden kaynaklı , daha önceki kurulum ilede ilgili değil .Evet dc ve isa üzerinde iis yüklemeyin hem güvenlik açığı doğurur hemde publish noktasında sıkıntı yaşarsınız.

RPC sorunu dediğim gibi ISA Server kaynaklı , logları iyi incelerseniz eğer sorunu tespit edebilirsiniz.

"The RPC Server is unavailable" generally indicates that the client process  

cannot communicate with the server. Generally, it will occur if there is a firewall
buradada anlatıldığı üzere rpc sorunları firewall kaynaklıdır ve siz ISA Server ı diğer makineler ile doğru bir şekilde iletişime geçirecek
şekilde konfigüre etmelisiniz. Bunun için yapmanız gerekenleri söyledim , ama buna rağmen çalışmıyorsa sonuç olarak gördüğümüz bir sistem değil 
bu nedenle size tavsiyem logging bölümünü iyi izlemeniz mutlaka burada sertifika isteği sırasında bir veya bir kaç paket deny yiyor olmalı ve siz hangi kuralda dolayı deny yediğini bularak
bu sorunu çözebilirsiniz. 
ayrıca sistem windows server 2003 sp1 isa da sp siz ise mutlaka sp leri yüklemeniz gerekli
son olarak ise sorunun muhtemel çözümü system policy içerisindeki enforce strict rpc compliance kutucuğunu temizlemek olacaktır.

DCOM

If you require use of the DCOM protocol—for example, to remotely manage the ISA Server computer—be sure that you do not enable Enforce strict RPC compliance. To verify that Enforce strict RPC compliance is not selected, perform the following steps.

  1. Click Start, point to All Programs, point to Microsoft ISA Server, and then click ISA Server Management.
  2. In the console tree of ISA Server Management, click Microsoft ISA Server 2004, click the server_name, and then click Firewall Policy.
  3. On the Tasks tab, click Edit System Policy.
  4. In the System Policy Editor, in the Configuration Groups tree, click Active Directory.
  5. Verify that Enforce strict RPC compliance is not selected.

    Note:
    DCOM is often required for various services, including remote management and auto-enrollment.
 
 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/11/2009 20:45

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Teşekür ederim Hakan Bey

 
Gönderildi : 02/11/2009 21:19

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

Ben Listener oluştururken sertifika seçeçeğim zaman sertifikayı INVALID olarak kırmızı gösteriyor.Ekliyemiyorum.Neden olabilir bu acaba.

 
Gönderildi : 02/11/2009 21:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Teşekür ederim Hakan Bey


Peki sorun çözüldü mü ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/11/2009 04:09

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ben Listener oluştururken sertifika seçeçeğim zaman sertifikayı INVALID olarak kırmızı gösteriyor.Ekliyemiyorum.Neden olabilir bu acaba.


Ekleyeceğiniz sertifika için ;


sertifikayı veren sertifika yetkilisine [ CA ] isa nın güveniyor olması


geçerlilik tarihinin doğru olması


ve private key in isa server üzerinde yüklü olması gerekmektedir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/11/2009 04:11

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 

İlk iki seçenek te bir sorun yok ama.Galiba son seçenekle(Private key) ilgili bir sorun olabilir.

 
Gönderildi : 03/11/2009 11:34

(@ebubekirsiddik)
Gönderiler: 239
Reputable Member
Konu başlatıcı
 


Ben Listener oluştururken sertifika seçeçeğim zaman sertifikayı INVALID olarak kırmızı gösteriyor.Ekliyemiyorum.Neden olabilir bu acaba.


Ekleyeceğiniz sertifika için ;


sertifikayı veren sertifika yetkilisine [ CA ] isa nın güveniyor olması


geçerlilik tarihinin doğru olması


ve private key in isa server üzerinde yüklü olması gerekmektedir.



 


 


Evet bu sorun çözüldü.Çok teşekkür ederim.

 
Gönderildi : 03/11/2009 11:36

Sayfa 1 / 2
Paylaş: