Üçüncü taraf sertifika içeri aktarılırken iptal denetimi başarısız olduğundan sertifika durumu belirlenemedi

  • Makale
  • Şunlara uygulanır:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Özgün KB numarası: 979694

Belirtiler

Geçerli bir üçüncü taraf sertifikası Exchange Server 2010 İstemci Erişimi sunucusuna (CAS) aktarılır. Ardından, Exchange Yönetim Konsolu aşağıdaki durum iletisi görüntülenir:

İptal denetimi başarısız olduğundan sertifika durumu belirlenemedi.

Cmdlet'i Exchange Yönetim Kabuğu'nda çalıştırırsanız Get-ExchangeCertificate , üçüncü taraf sertifika için aşağıdaki durumu alırsınız:

Durum: RevocationCheckFailure

Ancak, sertifikada belirtilen Sertifika İptal Listesi (CRL) bağlantısına tıklarsanız, exchange sunucusu üzerinden üçüncü taraf sertifikaya yine de erişebilirsiniz.

Neden

Bu sorun, Exchange Server 2010'un tüm HTTP ve HTTPS trafiğini yönetmek için Microsoft Windows HTTP Hizmetleri'ni (WinHTTP) kullanması ve WinHTTP'nin İnternet tarayıcısı için yapılandırılmış ara sunucu ayarlarını kullanmaması nedeniyle oluşur.

WinHTTP proxy ayarlarını görüntülemek için komut isteminde aşağıdaki komutu çalıştırın:

netsh winhttp show proxy

Çözüm

Bu sorunu çözmek için WinHTTP proxy ayarını ve WinHTTP atlama listesinde sunucu FQDN'sini yapılandırmanız gerekir.

Not

WinHTTP atlama listesinde hem proxy ayarını hem de sunucu FQDN'sini yapılandırmazsanız, Exchange Yönetim Kabuğu ve Exchange Yönetim Konsolu Uzak PowerShell ile iletişim kuramaz.

Bu sorunu çözmek için bir komut istemi açın, aşağıdaki komutu yazın ve ENTER tuşuna basın:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"

myproxy yer tutucusu ara sunucu adını, host_name ise Exchange Server 2010 ana bilgisayar adını temsil eder.

Başvurular

WinHTTP hakkında daha fazla bilgi ve Exchange 2010 sunucusunda proxy'yi ayarlama hakkında daha fazla bilgi için bkz: