Exchange 2007 ile birlikte artık istemci makinalar sertifika ile cas sunucuya erişmektedir. İç ağınızda bir CA sunucnuz var ise IIS üzerinden yaratabileceğiniz bir sertifika ile localden gelen kullanıcılara sertifika verebilirsiniz. Dışardan gelen kullanıcılar ise globalsign yada versign gibi yerlerden alınmış gerçek sertifikalar ile ancak güvenli iletişim yapabilirler.
Böyle bir durumda clientlar sertifikaları otomatik olarak görüp güvenli iletişime geçebilirler. Outllook bağlantılarında da herhangi bir uyarı yada sorun ile karşılaşmıyacaklardır. Fakar domain isminiz ile hizmet verdiğiniz elektronik posta adresi farklı olduğunda, örneğin domain ismi : yazilimdevi.local ve e-posta adresiniz yazilimdevi.com gibi, outlook kullanıcıları aşağıdaki gibi uyarı ile karşılaşabilirler:
“the name on the security certificate is invalid or does not match the name of the site”
Burdaki sistem şu şekilde çalışır; clientlar mapi üzerinden CAS sunucuya gelirler. Gelirkende autodiscovery yöntemini kullanılırlar. Autodiscovery sonucunda mapi client ın kontrol ettiği isim CAS sunucunun ismidir. Örnek cas1.yazilimdevi.local. Fakat sizin hizmet verdiğiniz posta adresi yazilimdevi.com. Adresler farklı olduğu için uyarı çıkarırlar.
Uyarıyı gidermek için aşağıdaki komudu tüm cas sunucularda exchnage powershell üzerinden çalıştırmanız gerekiyor:
Set-ClientAccessServer -Identity cas.yazilimdevi.local -AutodiscoverServiceInternalUri https://posta.yazilimdevi.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity “cas.yazilimdevi.local\EWS (Default Web Site)” -InternalUrl https://posta.yazilimdevi.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity “cas.yazilimdevi.local\oab (Default Web Site)” -InternalUrl https://posta.yazilimdevi.com/oab
Burada dikkat etmeniz gereken noktalar:
– Komudu yazarken cas sunucunuzun FQDN ismini belirtmenizi tavsiye ederim.
– https ile kullandığım bağlantı mevcutta erişimini sağladığım bağlantıdır. Yani tüm kullanıcıların bağlanması gereken adres.
– Tüm cas sunucularda mutlaka yazılmalıdır bu komutlar. Her cas sunucuda yazılırken cas sunucu FQDN adresini sunucuya özel kullanmayı unutmayınız.
– Komutlarda , özellikle ilkinde, “-identity” de sorun olursa komudu bu parametre kullanmadan girin.