Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrüberprüfung beim Importieren eines Drittanbieterzertifikats fehlgeschlagen ist.

Ursprüngliche KB-Nummer:   979694

Problembeschreibung

Ein gültiges Drittanbieterzertifikat wird in einen Exchange Server 2010 Client Zugriffs Server (CAS) importiert. Anschließend wird die folgende Statusmeldung in der Exchange-Verwaltungskonsole angezeigt:

Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrüberprüfung fehlgeschlagen ist.

Wenn Sie das Get-ExchangeCertificate Cmdlet im Exchange-Verwaltungsshell ausführen, erhalten Sie den folgenden Status für das Drittanbieterzertifikat:

Status: RevocationCheckFailure

Wenn Sie jedoch auf den Link Zertifikatsperrliste (CRL) klicken, der im Zertifikat angegeben ist, können Sie weiterhin über den Exchange-Server auf das Drittanbieterzertifikat zugreifen.

Ursache

Dieses Problem tritt auf, weil Exchange Server 2010 Microsoft Windows HTTP Services (WinHTTP) verwendet, um den gesamten HTTP-und HTTPS-Datenverkehr zu verwalten, und WinHTTP nicht die Proxyeinstellungen verwendet, die für den Internet Browser konfiguriert sind.

Führen Sie zum Anzeigen der WinHTTP-Proxyeinstellungen an einer Eingabeaufforderung den folgenden Befehl aus:

netsh winhttp show proxy

Lösung

Um dieses Problem zu beheben, müssen Sie die WinHTTP-Proxyeinstellung und den Server-FQDN in der WinHTTP-Umgehungsliste konfigurieren.

Hinweis

Wenn Sie die Proxyeinstellung und den Server-FQDN nicht in der WinHTTP-Umgehungsliste konfigurieren, können sich die Exchange-Verwaltungsshell und die Exchange-Verwaltungskonsole nicht an die Remote-PowerShell wenden.

Um dieses Problem zu beheben, öffnen Sie eine Eingabeaufforderung, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Der Platzhalter myProxy stellt den Namen des Proxyservers dar, und HOST_NAME den Namen des Exchange Server 2010 Hosts darstellt.

Informationsquellen

Weitere Informationen zu WinHTTP und zum Festlegen des Proxys auf dem Exchange 2010 Server finden Sie unter:

Weitere Informationen zur automatischen Erkennung des Winsock-Proxys finden Sie unter Beschreibung der automatischen Erkennung von Winsock-Proxys.