Sertifikalarda Internal Domain İsmi İçin Son Tarih 31 Ekim 2015!

Özellikle Exchange Server, Lync ve benzeri ürünlere sahip şirketlerin karşılaştığı SAN sertifika taleplerinde 31 Ekim 2015 itibari ile internal domain yazmamız mümkün olmayacak.

Malum kullanıcılarımıza sunduğumuz hizmetlerde birden fazla end point yani URL adresi olması durumunda tek bir Web Server sertifikası – SSL yetmiyordu. Çünkü minimum iki isimden sekiz isime kadar değişen yapılarda değişen URL adreslerimiz oluyordu. Bu durumda da bizler SAN olarak isimlendirdiğimiz sertifikaları satın alıyor ve bu şekilde sorunsuz bir hizmet sunabiliyorduk. Ancak 31 ekim 2015 den sonra artık sertifikalarda bu internal isimleri görmek mümkün değil.

Peki şu anda bir sertifika almak isterseniz ne olur? iki yıl boyunca almaya devam edebilirsiniz, hatta 3 yıllık bile alabilirsiniz ama bu sertifika iki yıl sonra geçerli olmaz.

Satın alma yaptığınız yere bağlı olarak ücretsiz internal isimleri çıkarıp tekrar sertifikayı yükleyebilirsiniz.

Ancak bundan önce daha önemlisi exchange mimarinizi buna hazır hale getirmeniz gerekmektedir. Bu nedenle sahip olduğunuz Virtual Directory URL adreslerini değiştirmelisiniz.

Exchange 2013 örnek powershell komutları;

Not; komutları öncelikle bir not defterine alınız ve tek satır olacak şekilde hazırlayınız, yani birden çok satırlı şekilde bu komutlar çalışmaz.

Sonra sizin şirket yapınıza göre isimleri değiştirip çalıştırabilirsiniz.

 

Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.cozumpark.com -InternalHostname mail.cozumpark.com -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://mail.cozumpark.com/owa -InternalUrl https://mail.cozumpark.com/owa

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://mail.cozumpark.com/ecp -InternalUrl https://mail.cozumpark.com/ecp

Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrl https://mail.cozumpark.com/Microsoft-Server-ActiveSync -InternalUrl https://mail.cozumpark.com/Microsoft-Server-ActiveSync

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrl https://mail.cozumpark.com/EWS/Exchange.asmx -InternalUrl https://mail.cozumpark.com/EWS/Exchange.asmx

Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://mail.cozumpark.com/OAB -InternalUrl https://mail.cozumpark.com/OAB

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mail.cozumpark.com/Autodiscover/Autodiscover.xml

 

Daha fazla bilgi için

 

https://www.digicert.com/internal-names.htm