Otomatik olarak imzalanan sertifika Exchange kullanırken outlook Güvenlik Uyarısı iletişim kutusu görüntüler.

Makale çevirileri Makale çevirileri
Makale numarası: 2006728
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft Office Outlook 2007'yi başlattığınızda, aşağıdaki güvenlik uyarısını alırsınız:

Güvenlik sertifikası güvenli olarak nitelemediğiniz bir şirket tarafından verildi.

Ayrıca, istemci erişimi sunucusu rolünü barındıran bir Microsoft Exchange Server 2010 sunucu adı iletişim kutusunda listelenir. Aşağıdaki resimde, bu güvenlik uyarısı örneğidir.

Security Alert dialog box with certificate warning

Sertifikayı Görüntüle'yitıklatın ve sonra Sertifika yoluseçin, CA kök sertifikası güvenilir değil. Bu durum, sertifika istemcisindeki güvenilen kök sertifika yetkilileri deposunda değil çünkü. Ayrıca, istemci erişimi sunucusu rolünü barındıran Exchange 2010 sunucu adı Sertifika yolu sekmesinde listelenir. Aşağıda Sertifika yolu sekmesi üzerinde bulunabilecek bilgileri görüntüler.

Certification Path tab in the View Certificate dialog box

Bu güvenlik uyarısı bir etki alanına katılan iş istasyonu, Outlook istemcisi olduğundan ve bir iç ağ üzerinden Exchange'e bağlanırken beklediğiniz değil.

Neden

Bu sorun, aşağıdaki koşulların tümü doğru olduğunda oluşur:

  • İstemci erişimi sunucusu rol ortamında bir Exchange 2010 sunucusunu birlikte istemci erişimi sunucusu rolünü barındıran bir Exchange 2007 sunucusu vardır.
  • Posta kutunuz posta kutusu rolünü barındıran bir Exchange 2010 sunucusunda bulunur.
  • İstemci erişimi sunucusu rolünü barındıran Exchange 2010 sunucuda yüklü olan kendinden imzalı sertifikasıdır.

Bu sorun, Outlook tarafından verilen otomatik bulma isteği, istemci erişimi sunucusu rolünü barındıran Microsoft Exchange Server 2007 sunucusuna yönlendirir nedeniyle oluşur. Yeniden yönlendirme Exchange 2007 sunucusu istemci erişimi sunucusu rolünü barındıran Exchange 2010 sunucu başvuruları verir. Exchange 2010 sunucusunu otomatik olarak imzalanan sertifika kullandığı için Outlook yeniden yönlendirme oluştuğunda sertifika olamazsınız.

Çözüm

Bu sorunu gidermek için otomatik olarak imzalanan sertifika istemci erişimi sunucusu rolünü barındıran Exchange 2010 sunucuda olmayan bir sertifika yüklemeniz gerekir. Bu sertifika ya da kuruluşunuz içinde bir sertifika yetkilisi sunucu veren veya bir üçüncü taraf sertifika yetkilisinin verdiği olabilir.

Exchange 2010 sunucuda kendinden imzalı bir sertifika yükleyemezseniz, aşağıdaki geçici çözüm, Outlook yüklü olduğu iş istasyonları üzerinde kullanabilirsiniz. Bu adımları iş istasyonunda güvenilen kök sertifika yetkilisi depoya Exchange 2010 sunucudan otomatik olarak imzalanan sertifika yükleyin. Bunu yapmak için şu adımları izleyin:

  1. Outlook'u başlatın.
  2. Güvenlik Uyarısı iletişim kutusunda Sertifikayı Görüntüle'yitıklatın.
  3. Aşağıdaki Sertifikayı Göster iletişim kutusunda, Sertifika Yükle'ıtıklatın.

    General tab in the View Certificate dialog box
  4. Sertifika Alma Sihirbazı'nda, aşağıdaki adımları izleyin:
    1. Aşağıdaki Sertifika deposu sihirbaz sayfasında, tüm sertifikaları şu depoya Yerleştir' i tıklatın ve Gözat' ı tıklatın.
      Certificate Store section of the Certificate Import Wizard
    2. Aşağıdaki Sertifika deposu iletişim kutusunda, Güvenilen kök sertifika yetkilisinitıklatın ve sonra Tamam' ı tıklatın.

      Select Certificate Store dialog box
    3. Sertifika deposu sayfasında, İleri' yi tıklatın.
    4. Sihirbazı tamamlamak için Son ' u tıklatın.
    5. Evet , aşağıdaki ekran gösterir sertifika yükleme işlemini onaylamanız istendiğinde görüntüsü [NULL]'ı tıklatın.

      Confirmation prompt to install certificate
    6. Alma başarılı önerilir, Tamam ' ı tıklatın.
    7. Sertifikayı Görüntüle iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
    8. Outlook'u başlatmak devam etmek için Evet Güvenlik Uyarısı iletişim kutusunda'ı tıklatın.
    9. Çıkın ve Outlook'u yeniden başlatın.

      Şimdi, Outlook'u başlattığınızda güvenlik uyarı almazsınız.

Bu yordamı kullanarak sertifika yüklendikten sonra sertifika istemcide düzgün yüklendiğini doğrulayabilirsiniz. Bunu yapmak için şu adımları izleyin:

  1. Windows Internet Explorer'ı başlatın.
  2. Araçlar menüsünde Internet Seçenekleri' ni tıklatın.
  3. İçerik sekmesinde Sertifikalar' ı tıklatın.
  4. Sertifika iletişim kutusunda Güvenilen kök sertifika yetkilileri sekmesini tıklatın.
  5. Sunucunuz için sertifika bulmak için yüklü sertifika listesini aşağı kaydırın. (Ekran görüntüsündeki Bu adım için aşağıda listelenen).



    NotBurada, Exchange 2010 sunucuda otomatik olarak imzalanan bir sertifika kullanarak aşağıdaki senaryoda, aşağıdaki koşulların her ikisi de doğruysa, Outlook Güvenlik Uyarısı iletişim kutusu görüntülemez:
      • Sertifika listelenir.
      • Sona erme tarihi sütunundaki tarih ulaşıldı değil.</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>

Daha fazla bilgi

Kendinden imzalı bir sertifika kullanarak anlatma

Otomatik olarak imzalanan sertifika istemci erişimi sunucusu rolünü barındıran Exchange 2010 sunucuda kullandığınız olup olmadığını belirlemek için şu adımları izleyin:

  1. Bir Exchange 2010 sunucusunda Exchange Yönetim Konsolu'nu başlatın.
  2. Konsol ağacında Sunucu Konfigürasyonu seçin.
  3. Çalışma bölmesinde İstemci erişimi sunucusu rolünü barındıran sunucuyu seçin.
  4. Aşağıda belirtildiği gibi kendinden imzalı sütununun altında değeri kendinden imzalı bir sertifika yüklü olup olmadığını gösterir.

    Self-signed certificate in the Exchange Management Console

Yeniden yönlendirme neden oluşur

Birden fazla istemci erişimi sunucusu yüklendiğinde, Exchange 2007 olduğu gibi tam olarak Döviz Kur her istemci erişimi sunucusu için Active Directory etki alanı Hizmetleri (AD DS) bir hizmet bağlantı noktasını (SCP) URL'sine kayıt oluşturur. AD DS etki alanına bağlı bir istemci bağlandığında, Outlook istemcisi (Outlook 2007 veya sonraki bir sürümü) AD DS'ye kimliğini doğrular ve sonra Exchange Kurulum sırasında oluşturulan URL'sine SCP nesneleri bulmaya çalışır. İstemci URL'sine hizmet örneklerini aldıktan sonra ilk numaralandırılan ve sıralanmış liste istemci erişimi sunucusu istemci bağlanır ve sonra istemci URL'sine bilgileri, istemci erişimi sunucusundan.

Exchange 2010 ve Exchange 2007'in her ikisi de var olduğu bir ortamda, Outlook istemcisi (büyük olasılıkla Exchange 2007) listesindeki ilk SCP URL'sine hizmete başvurmak için kullanır. Genellikle ilk kayıt SCP kayıt listesinde olduğu için yeni bir istemci veya posta kutusunda Exchange 2010'u ilk kez oturum açmak isteyenler Exchange 2007 SCP kaydının kullanın.

Kullanıcının posta kutusu Exchange sürümüne bağlı olarak, Exchange 2007 istemci erişimi sunucusu isteği aşağıdaki senaryolarda yönlendirmek:

  • Exchange 2007: kullanıcının Exchange 2007 posta kutusu varsa, Exchange 2007 SP2 istemci erişimi sunucusu otomatik bulma isteği işler.
  • Exchange 2010: kullanıcının Exchange 2010 posta kutusu varsa, Exchange 2007 SP2 istemci erişimi sunucusu için bir Exchange 2010 istemci erişimi sunucusu isteği yönlendirir. Exchange 2007 SP2 İstemci Erişimi sunucusundan yeniden yönlendirme yanıt Exchange 2010 istemci erişimi sunucusu URL'sini içerir.

URL'sine başvurusu

Exchange 2007 için URL'sine hizmeti hakkında daha fazla bilgi için lütfen aşağıdaki makalelere bakın.

Teknik İnceleme: Exchange 2007 URL'sine hizmeti
http://technet.microsoft.com/en-us/library/bb332063.aspx

URL'sine hizmetini anlama
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

Özellikler

Makale numarası: 2006728 - Last Review: 5 Eylül 2013 Perşembe - Gözden geçirme: 1.0
Anahtar Kelimeler: 
kbmt KB2006728 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2006728

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com