원래 KB 번호: 979694
증상
유효한 타사 인증서를 Exchange Server 2010 CAS(클라이언트 액세스 서버)로 가져옵니다. 그런 다음 Exchange 관리 콘솔 다음 상태 메시지가 표시됩니다.
해지 확인에 실패하여 인증서 상태를 확인할 수 없습니다.
Exchange 관리 셸에서 cmdlet을 실행하는 Get-ExchangeCertificate 경우 타사 인증서에 대해 다음 상태가 표시됩니다.
상태: RevocationCheckFailure
그러나 인증서에 지정된 CRL(인증서 해지 목록) 링크를 선택하는 경우에도 Exchange 서버를 통해 타사 인증서에 액세스할 수 있습니다.
원인
이 문제는 Exchange Server 2010에서 WinHTTP(Microsoft Windows HTTP 서비스)를 사용하여 모든 HTTP 및 HTTPS 트래픽을 관리하기 때문에 발생합니다. 또한 WinHTTP는 인터넷 브라우저에 대해 구성된 프록시 설정을 사용하지 않습니다.
WinHTTP 프록시 설정을 보려면 명령 프롬프트에서 다음 명령을 실행합니다.
netsh winhttp show proxy
해결
이 문제를 해결하려면 WinHTTP 바이패스 목록에서 WinHTTP 프록시 설정 및 서버 FQDN을 구성해야 합니다.
참고 항목
WinHTTP 바이패스 목록에서 프록시 설정과 서버 FQDN을 모두 구성하지 않으면 Exchange 관리 셸 및 Exchange 관리 콘솔 원격 PowerShell에 연결할 수 없습니다.
이 문제를 해결하려면 명령 프롬프트를 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.
netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"
myproxy 자리 표시자는 프록시 서버 이름을 나타내고 host_name Exchange Server 2010 호스트 이름을 나타냅니다.
참조
WinHTTP 및 Exchange 2010 서버에서 프록시를 설정하는 방법에 대한 자세한 내용은 다음을 참조하세요.