Blog Arksoft
  • Arksoft Bilisim
  • Scripts
    • SCCM (ConfigMgr)
    • Hyper-V
    • WSUS
    • Exchange Scripts
      • Exchange Virtual Directory Config
      • Virtual Directory Script
      • LogPath Config
  • NİSAN 2025
    • Exchange Server 2019 CU15 Apr25HU
    • Nisan 2025:Microsoft Güvenlik Güncellemeleri
    • Power BI Gateway ile On-Prem Verilerin Gücünü Keşfedin!
    • IT Personelleri Neden Adli Bilişim Farkındalık Eğitimi Almalıdır?
    • ''SCCM 2503'' Sürüm Yükseltme Rehberi
  • Mart 2025
    • SCCM Üzerinden Kritere Göre Uygulama ve Deployment’ları Otomatik Silmek
    • Mart 2025: Microsoft Güvenlik Güncellemeleri
  • ŞUBAT 2025
    • SPN Nedir, Kerberos Nasıl Çalışır ve Duplicate SPN Neden Sorun Yaratır?
    • Şubat 2025: Microsoft'un Güvenlik Güncellemeleriyle Sistemlerinizi Güçlendirin!
    • Exchange Server CU15 Güncellemesi
    • log_reuse_wait_desc Nedir ve Ne Anlatır?
  • OCAK 2025
    • Azure SQL Nedir? Temel Bilgiler ve Avantajlar
    • Live Migration için Ağ Kartı Seçerken Dikkat Edilmesi Gerekenler
    • Protected Attribute Nedir? Nasıl Oluşturulur?
    • Ocak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!
    • CLIUSR Hesabı Neden Önemlidir? CLIUSR sertifikası nedir, neden süresi doldu uyarısı alıyorum?
  • ARALIK 2024
    • TLS 1.2 Öncesi Protokollerin Güvenlik Açıkları ve TLS 1.2/1.3 Önemi
  • Kasım 2023
    • Microsoft Exchange Server Kasım Ayı Güvenlik Güncellemesi
  • Temmuz 2023
    • Microsoft Office Zero-Day Zafiyeti CVE-2023-36884
  • Mayis 2023
    • Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?
  • Nisan 2023
    • DDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?
    • Fidye Yazılımları Nedir ve Korunma Yöntemleri Nelerdir?
    • Ransomwares And Defence Strategies
    • PowerShell Modülleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Fonksiyonları: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Cmdlet'ler: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Değişkenleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Nedir?
    • Oltalama E-Postalarından Korunma
    • CVE-2023-2033
    • Cloud Computing and Its Advantages
    • Bulut Bilişim Nedir ve Bulut Bilişimin Avantajları Nelerdir?
    • Bilgi ve İletişim Güvenliği Rehberi Nedir ve Rehbere Uyumlu Olmak Neden Önemlidir?
  • Mart 2023
    • Sık Kullanılan Portlar ve Üzerinde Çalışan Protokoller
    • Siber Güvenlik ve İnternet Dünyasında Güvende Kalmanın Yolları
    • Outlook Kullanıcılarına Uyarı: CVE-2023-23397 Güvenlik Açığına Karşı Önlem Alın
  • Şubat 2023
    • Üçüncü Parti Uygulamaların Güncellenmesinin Önemi
  • Aralık 2022
    • Siber Tehdit
    • FRS to DFSR Migration
  • Kasım 2022
    • Domain Controller 2022 Kasım Ayı Bug'ı
  • Mart 2022
    • OWA ve ECP erişim sorunu: Microsoft Exchange Server Auth Certificate is expired
    • MIM 2016 SSPR Türkçe Karakter Problemi
  • Haziran 2021
    • KMS (Key Management Service)
  • Ağustos 2020
    • Microsoft Teams Konuk (Guest) Erişimi ve Dış (External) Erişim- Sizin için hangisi uygun?1
    • SCCM 2006 Güncellemesi
    • Skype For Business 2019 Kurulumu- Hata Kodu 1603 (Server.msi(Feature_Server, Feature_HealthyAgent))
    • Skype for Business 2019 “Centralized Logging” Servisinin Başlatılamaması Problemi ve Çözümü
  • Temmuz 2020
    • Clean Inactive Agents from Operations Manager
  • Haziran 2020
    • Microsoft Teams Katılımcı Raporu İndirme
    • Microsoft Teams Toplantı ve Grup Sohbet Sınırı 300'e çıkarıldı
  • Mayıs 2020
    • MIM 2016 Service and Portal Kurulumundaki Bug
    • Telegram ve Powershell ile Sistem İzleme-Part 1
  • Ekim 2019
    • Windows Server 2019 Active Directory Domain Services Kurulumu
  • Nisan 2019
    • Huawei FusionCompute Kurulumu
  • Mart 2019
    • Password Reveal Düğmesi
  • Ocak 2019
    • ReportServer Veri Tabanı içerisinden RDL Dosyalarının Çıkartılması
  • Temmuz 2018
    • Active Directory Certificate Services - SHA1’ den SHA2’ ye Yükseltme
    • Local Administrator Password Solution
Powered by GitBook
On this page
  1. Mart 2022

OWA ve ECP erişim sorunu: Microsoft Exchange Server Auth Certificate is expired

Seyda Unver

Nedir bu Microsoft Exchange Server Auth Sertifikası

Son zamanlarda OWA ve ECP erişimlerinde aşağıdakine benzer hatalar alındığına dair çok problem kaydı gelmektedir. Bunun nedenini incelediğimizde Microsoft Exchange Server Auth Certificate isimli sertifikanın expire olması neden olmaktadır.

'Federation or Auth certificate not found: "Certificates-thumbprint." Unable to find the certificate in the local or neighboring sites. Confirm that the certificate is available in your topology and if necessary, reset the certificate on the Federation Trust to a valid certificate using Set-FederationTrust or Set-AuthConfig. The certificate may take time to propagate to the local or neighboring sites.'

Bu hata Exchange Server Auth Sertifikasının expire (süresinin dolması) olması nedeni ile oluşmuştur.

Microsoft Exchange Auth Certificate Nedir?

Microsoft Exchange Server Auth Sertifikası Exchange Server kurulumu gerçekleştiğinde otomatik olarak oluşturulur. Self-signed bir sertifikadır ve 5 yıl aktiflik süresi bulunur. Her yeni Exchange sunucu kurulduğunda bu sertifika yeni sunucuya da otomatik olarak kopyalanır.

Exchange'in Shrepoint, Lync ve daha fazlası gibi diğer sunucularla bağlantısı ve kimlik doğrulaması için tasarlanmıştır. Fakat Exchange servislerinin kendi arasındaki ve ADFS üzerinden gelen bağlantıda authentication amaçlı da kullanılmaktadır.

Microsoft Exchange Auth Certificate Kontrolü

Yukarıdaki nedenlerden dolayı bu sertifikanın kontrolü çok önemli olmaktadır. Bu sertifika Exchange organizasyon içindeki tüm sunucularda bulunmalıdır ve yenilemesi otomatik olmamaktadır.

Exchange Admin Center (Exchange Yönetim Merkezi)> Servers >Certificate üzerinde görüntülenebilir.

Exchange Auth Certificate kontrolünü Exchange Management Shell üzerinden de görüntüleyebiliriz.

Exchange Management Shell->Run as Administrator olarak açılır ve aşağıdaki komut çalıştırılır.

[PS] C:>(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Komutu ile Exchange Auth Certificate görüntülenebilir. Aşağıdaki örnekte sertifika durumu geçerlidir. Status ve Not After değerleri kontrol edilmelidir.

(Status:Valid)

Status : Invalid olması durumunda sertifikanın geçersiz olduğu görülür.

Bu sertifikanın konfigürasyondaki yeri,

Nasıl Yenilenir?

Exchange sunucuları için yeni bir sertifika oluşturmak için Exchange Management Shell cmdlets üzerinden aşağıdaki komutlar çalıştırılır.

  1. Yeni Sertifika oluşturmak için aşağıdaki komut çalıştırılmalıdır.

New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

Bu adımda sertifika thumprint değerini kopyalanmalıdır. Bir sonraki adım için gereklidir.

Yeni oluşturulan sertifika Exchange Admin Center üzerinde görüntülenebilir. Aşağıdaki örnekte expires on tarihi ve thumbprint değerinin değiştiği görülmektedir.

Not: Oluşturulan sertifika tüm Exchange sunucularında oluşturulacaktır. (Kuruluşta çalışan birden fazla Exchange Sunucu varsa)

  1. Sunucu authentication için yeni sertifika ayarları için aşağıda komutlar çalıştırılır.

Yeni sertifika thumbprinti: A58997D054CC7BF38F0171A2E82BB2CCA482A31A

Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)

Set-AuthConfig parametresi, Microsoft Exchange Microsoft SharePoint ve Microsoft Lync veya Skype for Business Server gibi diğer ortak uygulamalarıyla sunucudan sunucuya kimlik doğrulaması sağlar.

Sertifika thumbprint değeri ilgili alana yapıştırılarak komut çalıştırılır.

Set-AuthConfig -PublishCertificate

PublishCertificate parametresi, belirtilen sertifikanın hemen geçerli sertifika olarak devredileceğini belirtir. Sertifika, tüm Client Access sunucularına hemen dağıtılır.

Set-AuthConfig -ClearPreviousCertificate

ClearPreviousCertificate parametresi, yetkilendirme yapılandırmasında önceki sertifika olarak kaydedilen sertifikayı siler.

Konfigurasyonun son hali;

Bu değişikliğin yansıması 4-5 saat kadar sürebiliyor. Nispeten hızlandırmak için sunucularda MsExchangeServiceHost ve IIS servisleri restart edilir.

Get-ExchangeServer | %{Invoke-Command -ComputerName $_.Name -ScriptBlock {Restart-Service MsExchangeServiceHost}}

Get-ExchangeServer | %{Invoke-Command -ComputerName $_.Name -ScriptBlock {REstart-WebAppPool MsExchangeOwaAppPool}}

Get-ExchangeServer | %{Invoke-Command -ComputerName $_.Name -ScriptBlock {REstart-WebAppPool MsExchangeEcpAppPool}}

  1. Eski Microsoft Exchange Auth Sertifikasının Kaldırılması

Eski sertifika Exchange Admin Center ya da Powershell komutları ile kaldırılabilir.

Her Exchange sunucusunda yalnızca bir Microsoft Exchange Auth Certificate bulunmalıdır. Bu sebeple seçili sertifika ortamdan kaldırılmalıdır.

Powershell ile kaldırılması:

Eski sunucu thumbprint değeri: 36F81DB7DF7FAE5F612FBACF055D9B0953E09752

Remove-ExchangeCertificate -Thumbprint 36F81DB7DF7FAE5F612FBACF055D9B0953E09752

PreviousDomain Controller 2022 Kasım Ayı Bug'ıNextMIM 2016 SSPR Türkçe Karakter Problemi

Last updated 2 years ago