Tag Archives: Exchnage 2010 outlook uyarisi

Exchange Server 2010 Outlook Sertifika Uyarısı

Exchange 2007 ile birlikte artık istemci makinalar sertifika ile cas sunucuya erişmektedir.  İç ağınızda bir CA sunucnuz var ise IIS üzerinden yaratabileceğiniz bir sertifika ile localden gelen kullanıcılara sertifika verebilirsiniz. Dışardan gelen kullanıcılar ise globalsign yada versign gibi yerlerden alınmış gerçek sertifikalar ile ancak güvenli iletişim yapabilirler.

Böyle bir durumda clientlar sertifikaları otomatik olarak görüp güvenli iletişime geçebilirler. Outllook bağlantılarında da herhangi bir uyarı yada sorun ile karşılaşmıyacaklardır. Fakar domain isminiz ile hizmet verdiğiniz elektronik posta adresi farklı olduğunda, örneğin domain ismi : yazilimdevi.local ve e-posta adresiniz  yazilimdevi.com  gibi, outlook kullanıcıları aşağıdaki gibi uyarı ile karşılaşabilirler:

“the name on the security certificate is invalid or does not match the name of the site”

 

 

 

Burdaki sistem şu şekilde çalışır; clientlar mapi üzerinden CAS sunucuya gelirler. Gelirkende autodiscovery yöntemini kullanılırlar. Autodiscovery sonucunda mapi client ın kontrol ettiği isim CAS sunucunun ismidir. Örnek cas1.yazilimdevi.local.  Fakat sizin hizmet verdiğiniz posta adresi yazilimdevi.com. Adresler farklı olduğu için uyarı çıkarırlar.

Uyarıyı gidermek için aşağıdaki komudu tüm cas sunucularda exchnage powershell üzerinden çalıştırmanız gerekiyor:

Set-ClientAccessServer    -Identity    cas.yazilimdevi.local    -AutodiscoverServiceInternalUri  https://posta.yazilimdevi.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory   -Identity   “cas.yazilimdevi.local\EWS (Default Web Site)” -InternalUrl   https://posta.yazilimdevi.com/ews/exchange.asmx

Set-OABVirtualDirectory   -Identity    “cas.yazilimdevi.local\oab (Default Web Site)”   -InternalUrl https://posta.yazilimdevi.com/oab

 

Burada dikkat etmeniz gereken noktalar:

–          Komudu yazarken cas sunucunuzun FQDN ismini belirtmenizi tavsiye ederim.

–          https ile kullandığım bağlantı mevcutta erişimini sağladığım bağlantıdır. Yani tüm kullanıcıların bağlanması gereken adres.

–          Tüm cas sunucularda mutlaka yazılmalıdır bu komutlar. Her cas sunucuda yazılırken cas sunucu FQDN adresini sunucuya özel kullanmayı unutmayınız.

–          Komutlarda , özellikle ilkinde,  “-identity” de sorun olursa komudu bu parametre kullanmadan girin.