De certificaatstatus kon niet worden bepaald omdat de intrekkingscontrole is mislukt bij het importeren van het certificaat van derden

Oorspronkelijk KB-nummer:   979694

Symptomen

Er wordt een geldig certificaat van derden geïmporteerd in een Exchange Server 2010 Client Access server (CAS). Vervolgens wordt het volgende statusbericht weergegeven in de Exchange Management Console:

De status van het certificaat kon niet worden bepaald omdat de intrekkingscontrole is mislukt.

Als u de Get-ExchangeCertificate cmdlet uitvoert in de Exchange-beheer shell, ontvangt u de volgende status voor het certificaat van derden:

Status: RevocationCheckFailure

Als u echter op de koppeling naar de certificaatintrekkingslijst (CRL) op de naam van het certificaat klikt, kunt u nog steeds toegang krijgen tot het certificaat van derden via de Exchange-Server.

Oorzaak

Dit probleem treedt op omdat Exchange Server 2010 gebruikmaakt van Microsoft Windows HTTP Services (WinHTTP) voor het beheren van het HTTP-en HTTPS-verkeer, en de proxy-instellingen die zijn geconfigureerd voor de Internet browser niet worden gebruikt door WinHTTP.

Voer de volgende opdracht uit als u de WinHTTP-proxy-instellingen wilt weergeven:

netsh winhttp show proxy

Oplossing

U lost dit probleem op door de instelling WinHTTP-proxy en de FQDN-naam van de server in te schakelen in de lijst met WinHTTP-bypass.

Notitie

Als u de proxy-instelling en de FQDN-naam niet in de lijst met WinHTTP-bypass configureert, kunnen de Exchange Management Shell en de Exchange Management Console geen verbinding maken met de externe PowerShell.

Als u dit probleem wilt oplossen, opent u een opdrachtprompt, typt u de volgende opdracht en drukt u op ENTER:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

De tijdelijke aanduiding voor myproxy vertegenwoordigt de naam van de proxyserver en host_name vertegenwoordigt de host name van Exchange Server 2010.

Verwijzingen

Voor meer informatie over WinHTTP en over het instellen van de proxy op de Exchange 2010-server, raadpleegt u:

Zie voor meer informatie over de automatische detectie van WinSock Proxy de Beschrijving van ondersteuning voor automatisch detecteren van Winsock-proxy.