De certificaatstatus kan niet worden bepaald omdat de intrekkingscontrole is mislukt bij het importeren van een certificaat van derden
Origineel KB-nummer: 979694
Symptomen
Een geldig certificaat van derden wordt geïmporteerd in een Exchange Server 2010 Client Access-server (CAS). Vervolgens wordt het volgende statusbericht weergegeven in de Exchange Management Console:
De certificaatstatus kan niet worden bepaald omdat de intrekkingscontrole is mislukt.
Als u de Get-ExchangeCertificate cmdlet uitvoert in de Exchange Management Shell, ontvangt u de volgende status voor het certificaat van derden:
Status: RevocationCheckFailure
Als u echter op de koppeling Certificaatintrekkingslijst (CRL) klikt die is opgegeven in het certificaat, hebt u nog steeds toegang tot het certificaat van derden via de Exchange-server.
Oorzaak
Dit probleem treedt op omdat Exchange Server 2010 Gebruikmaakt van Microsoft Windows HTTP Services (WinHTTP) om al het HTTP- en HTTPS-verkeer te beheren en WinHTTP niet de proxy-instellingen gebruikt die zijn geconfigureerd voor de internetbrowser.
Als u de WinHTTP-proxyinstellingen wilt weergeven, voert u de volgende opdracht uit bij een opdrachtprompt:
netsh winhttp show proxy
Oplossing
Om dit probleem op te lossen, moet u de WinHTTP-proxy-instelling en de server-FQDN configureren in de WinHTTP-bypass-lijst.
Opmerking
Als u niet zowel de proxy-instelling als de FQDN van de server in de winHTTP-bypass-lijst configureert, kunnen de Exchange Management Shell en de Exchange Management Console geen contact maken met de externe PowerShell.
U kunt dit probleem oplossen door een opdrachtprompt te openen, de volgende opdracht te typen en op Enter te drukken:
netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"
De tijdelijke aanduiding myproxy vertegenwoordigt de naam van de proxyserver en host_name de hostnaam Exchange Server 2010.
Verwijzingen
Zie voor meer informatie over WinHTTP en over het instellen van de proxy op de Exchange 2010-server:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor