Certifikatstatusen kunde inte fastställas eftersom återkallningskontrollen misslyckades vid import av certifikat från tredje part

Ursprungligt KB-nummer:   979694

Symptom

Ett giltigt certifikat från tredje part importeras till en Exchange Server 2010-klientåtkomstserver (CAS). Sedan visas följande statusmeddelande i Exchange Management Console:

Certifikatstatusen kunde inte fastställas eftersom återkallningskontrollen misslyckades.

Om du kör Get-ExchangeCertificate cmdleten i Exchange Management Shell får du följande status för tredjepartscertifikatet:

Status: RevocationCheckFailure

Men om du klickar på länken Certifikatåterkallningslista (CRL) som anges i certifikatet kan du fortfarande komma åt tredjepartscertifikatet via Exchange-servern.

Orsak

Det här problemet uppstår eftersom Exchange Server 2010 använder Microsoft Windows HTTP-tjänster (WinHTTP) för att hantera all HTTP- och HTTPS-trafik, och WinHTTP använder inte proxyinställningarna som är konfigurerade för webbläsaren.

Om du vill visa WinHTTP-proxyinställningarna kör du följande kommando i en kommandotolk:

netsh winhttp show proxy

Lösning

Du måste konfigurera WinHTTP-proxyinställningen och serverns FQDN i winhttp-bypass-listan för att lösa problemet.

Anteckning

Om du inte konfigurerar både proxyinställningen och serverns FQDN i winHTTP-förbikopplingslistan kan Exchange Management Shell och Exchange Management Console inte kontakta Remote PowerShell.

Lös problemet genom att öppna en kommandotolk, skriva följande kommando och sedan trycka på RETUR:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Platshållaren myproxy representerar proxyserverns namn och host_name representerar Exchange Server 2010-värdnamnet.

Referenser

Mer information om WinHTTP och hur du ställer in proxy på Exchange 2010-servern finns i: