타사 인증서를 가져올 때 해지 검사 실패하여 인증서 상태 확인할 수 없습니다.

• 적용 대상:

  Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

원본 KB 번호: 979694

증상

유효한 타사 인증서를 Exchange Server 2010 CAS(클라이언트 액세스 서버)로 가져옵니다. 그런 다음 Exchange 관리 콘솔 다음 상태 메시지가 표시됩니다.

해지 검사 실패했기 때문에 인증서 상태 확인할 수 없습니다.

Exchange 관리 셸에서 cmdlet을 실행하는 Get-ExchangeCertificate 경우 타사 인증서에 대해 다음 상태 받습니다.

상태: RevocationCheckFailure

그러나 인증서에 지정된 CRL(인증서 해지 목록) 링크를 클릭하면 Exchange 서버를 통해 타사 인증서에 계속 액세스할 수 있습니다.

원인

이 문제는 Exchange Server 2010에서 WinHTTP(Microsoft Windows HTTP 서비스)를 사용하여 모든 HTTP 및 HTTPS 트래픽을 관리하고 WinHTTP는 인터넷 브라우저에 대해 구성된 프록시 설정을 사용하지 않기 때문에 발생합니다.

WinHTTP 프록시 설정을 보려면 명령 프롬프트에서 다음 명령을 실행합니다.

netsh winhttp show proxy

해결 방법

이 문제를 resolve WinHTTP 프록시 설정 및 WinHTTP 바이패스 목록에서 서버 FQDN을 구성해야 합니다.

참고

WinHTTP 바이패스 목록에서 프록시 설정과 서버 FQDN을 모두 구성하지 않으면 Exchange 관리 셸 및 Exchange 관리 콘솔 원격 PowerShell에 연결할 수 없습니다.

이 문제를 resolve 명령 프롬프트를 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

myproxy 자리 표시자는 프록시 서버 이름을 나타내고 host_name Exchange Server 2010 호스트 이름을 나타냅니다.

참조

WinHTTP 및 Exchange 2010 서버에서 프록시를 설정하는 방법에 대한 자세한 내용은 다음을 참조하세요.

• Windows Hypertext Transfer Protocol용 Netsh 명령(WINHTTP)
• WinHTTP용 프록시 설정 구성
• WinHttpDetectAutoProxyConfigUrl 함수