Üçüncü taraf sertifikası içeri aktarılırken iptal denetimi başarısız olduğundan sertifika durumu belirlenemedi

Özgün KB numarası:   979694

Belirtiler

Geçerli bir üçüncü taraf sertifikası Exchange Server 2010 Istemci erişim sunucusuna (CA) aktarılmıştır. Ardından, Exchange Yönetim konsolunda aşağıdaki durum iletisi görüntülenir:

İptal denetimi başarısız olduğundan sertifika durumu belirlenemedi.

Get-ExchangeCertificateCmdlet 'ı Exchange Yönetim Kabuğu 'nda çalıştırırsanız, üçüncü taraf sertifika için aşağıdaki durumu alırsınız:

Durum: RevocationCheckFailure

Bununla birlikte, sertifikada belirtilen sertifika Iptal listesi (CRL) bağlantısını tıklatırsanız, Exchange Server aracılığıyla üçüncü taraf sertifikaya erişmeye devam edebilirsiniz.

Neden

Bu sorun, Exchange Server 2010 tüm HTTP ve HTTPS trafiğini yönetmek için Microsoft Windows HTTP Hizmetleri 'ni (WinHTTP) kullandığı için oluşur ve WinHTTP Internet tarayıcısı için yapılandırılmış proxy ayarlarını kullanmaz.

WinHTTP proxy ayarlarını görüntülemek için, komut isteminde aşağıdaki komutu uygulayın:

netsh winhttp show proxy

Çözüm

Bu sorunu çözmek için WinHTTP atlama listesinde WinHTTP proxy ayarını ve sunucu FQDN 'sini yapılandırmalısınız.

Not

WinHTTP atlama listesinde proxy ayarını ve sunucu FQDN 'sini yapılandırmazsanız, Exchange Yönetim Kabuğu ve Exchange Yönetim Konsolu, uzak PowerShell ile bağlantı kuramıyor.

Bu sorunu çözmek için, bir komut istemi açın, aşağıdaki komutu yazın ve ENTER tuşuna basın:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Myproxy PlaceHolder ara sunucu adını temsil eder ve host_name Exchange Server 2010 ana bilgisayar adını temsil eder.

Başvurular

WinHTTP ve Exchange 2010 sunucusunda proxy 'yi ayarlama hakkında daha fazla bilgi için bkz:

WinSock Proxy otomatik algılaması hakkında daha fazla bilgi için Winsock proxy otomatik algılama desteği açıklamasınabakın.