Wildcard Sertifika ve ExRCA

SAN sertifikalara halen ısınamadığım için, daha doğrusu wildcard sertifikalar ile fiyatı aynı olduğundan ısınamadığım için, hiçbir müşterime SAN sertifika aldırmamaya özen gösteriyorum. Zaten On-Premise exchange kullanan müşterilerim, başka subdomainler de kullanıyordur. Bunun için Exchange kurulumlarında hep wildcard sertifika kullanıyorum. Tabi bunun artıları olduğu gibi, konfigürasyonda da bana bazı hammaliye işler çıkarmıyor değil.

ExRCA yani bildiğimiz Exchange remote connectivity analyzer ile Outlook Anywhere testi yaptığımızda wildcard sertifika kullandığımızda şöyle gıcık bir hata veriyor.

The certificate common name *.mehmet.in doesn’t validate against the mutual authentication string that was provided: msstd:mail.mehmet.in

Bu hata aslında normal, sıkıntı şu ki autodiscover Outlook Client’ına “mail.mehmet.in” olarak FQDN gönderdiğinden, o FQDN de sertifikada bulunan “*.mehmet.in” FQDN’i ile uyuşmadığından bu uyarıyı veriyor. Çözümü de şu şekilde;

mehmet.in olan yerleri değiştirmeyi unutmayalım 🙂

İyi çalışmalar dostlar…

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir