타사 인증서를 가져올 때 해지 검사가 실패했기 때문에 인증서 상태를 확인할 수 없습니다.

원래 KB 번호:   979694

증상

유효한 타사 인증서를 Exchange Server 2010 CAS(클라이언트 액세스 서버)로 가져올 수 있습니다. 그런 다음 다음 상태 메시지가 다음 메시지에 Exchange 관리 콘솔.

해지 검사가 실패했기 때문에 인증서 상태를 확인할 수 없습니다.

Exchange 관리 셸에서 cmdlet을 실행하면 타사 인증서에 대해 다음 상태가 Get-ExchangeCertificate 표시됩니다.

Status: RevocationCheckFailure

그러나 인증서에 지정된 CRL(인증서 해지 목록) 링크를 클릭하는 경우 해당 서버를 통해 타사 인증서에 계속 액세스할 Exchange 있습니다.

원인

이 문제는 Exchange Server 2010에서 WinHTTP(Microsoft Windows HTTP Services)를 사용하여 모든 HTTP 및 HTTPS 트래픽을 관리하고 WinHTTP는 인터넷 브라우저에 대해 구성된 프록시 설정을 사용하지 않습니다.

WinHTTP 프록시 설정을 표시하려면 명령 프롬프트에서 다음 명령을 실행합니다.

netsh winhttp show proxy

해결 방법

이 문제를 해결하려면 WinHTTP 프록시 설정 및 WinHTTP 우회 목록의 서버 FQDN을 구성해야 합니다.

참고

WinHTTP 우회 목록에서 프록시 설정과 서버 FQDN을 모두 구성하지 않는 경우 Exchange 관리 셸과 Exchange 관리 콘솔 원격 PowerShell에 연결하지 못합니다.

이 문제를 해결하기 위해 명령 프롬프트를 열고 다음 명령을 입력한 다음 Enter를 누를 수 있습니다.

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

myproxy 자리 host_name 프록시 서버 이름을 나타내며 Exchange Server 2010 호스트 이름을 지정합니다.

참조

WinHTTP 및 Exchange 2010 서버에서 프록시를 설정하는 방법에 대한 자세한 내용은 다음을 참조하세요.