无法确定证书状态,因为在导入第三方证书时吊销检查失败
原始 KB 编号: 979694
症状
有效的第三方证书将导入 Exchange Server 2010 客户端访问服务器 (CAS) 。 然后,以下状态消息将显示在Exchange 管理控制台:
无法确定证书状态,因为吊销检查失败。
如果在 Exchange 命令行管理程序中运行 Get-ExchangeCertificate
cmdlet,将收到第三方证书的以下状态:
状态:RevocationCheckFailure
但是,如果单击证书上指定的“证书吊销列表” (CRL) 链接,仍可以通过 Exchange 服务器访问第三方证书。
原因
出现此问题的原因是,Exchange Server 2010 使用 Microsoft Windows HTTP Services (WinHTTP) 来管理所有 HTTP 和 HTTPS 流量,并且 WinHTTP 不使用为 Internet 浏览器配置的代理设置。
若要查看 WinHTTP 代理设置,请在命令提示符处运行以下命令:
netsh winhttp show proxy
解决方案
若要解决此问题,必须在 WinHTTP 旁路列表中配置 WinHTTP 代理设置和服务器 FQDN。
注意
如果未在 WinHTTP 旁路列表中同时配置代理设置和服务器 FQDN,则 Exchange 命令行管理程序和Exchange 管理控制台无法联系远程 PowerShell。
若要解决此问题,请打开命令提示符,键入以下命令,然后按 Enter:
netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"
myproxy 占位符表示代理服务器名称,host_name表示Exchange Server 2010 主机名。
References
有关 WinHTTP 以及如何在 Exchange 2010 服务器上设置代理的详细信息,请参阅:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈