Det gick inte att fastställa certifikatstatusen eftersom återkallningskontrollen misslyckades vid import av certifikat från tredje part

  • Artikel
  • Gäller för:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Ursprungligt KB-nummer: 979694

Symptom

Ett giltigt certifikat från tredje part importeras till en Exchange Server 2010 Client Access Server (CAS). Sedan visas följande statusmeddelande i Exchange Management Console:

Certifikatstatusen kunde inte fastställas eftersom återkallningskontrollen misslyckades.

Om du kör cmdleten Get-ExchangeCertificate i Exchange Management Shell får du följande status för certifikatet från tredje part:

Status: RevocationCheckFailure

Men om du klickar på länken Lista över återkallade certifikat (CRL) som anges på certifikatet kan du fortfarande komma åt certifikatet från tredje part via Exchange-servern.

Orsak

Det här problemet beror på att Exchange Server 2010 använder Microsoft Windows HTTP Services (WinHTTP) för att hantera all HTTP- och HTTPS-trafik, och WinHTTP använder inte proxyinställningarna som har konfigurerats för webbläsaren.

Om du vill visa WinHTTP-proxyinställningarna kör du följande kommando i en kommandotolk:

netsh winhttp show proxy

Åtgärd

För att lösa det här problemet måste du konfigurera proxyinställningen för WinHTTP och serverns FQDN i listan över förbikopplingar av WinHTTP.

Obs!

Om du inte konfigurerar både proxyinställningen och serverns FQDN i listan över förbikopplingar av WinHTTP kan Exchange Management Shell och Exchange Management Console inte kontakta fjärr-PowerShell.

Lös problemet genom att öppna en kommandotolk, skriva följande kommando och sedan trycka på RETUR:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"

Platshållaren myproxy representerar proxyservernamnet och host_name representerar värdnamnet Exchange Server 2010.

Referenser

Mer information om WinHTTP och om hur du ställer in proxyn på Exchange 2010-servern finns i: