无法确定证书状态,因为导入第三方证书时吊销检查失败

原始 KB 数:   979694

症状

将有效的第三方证书导入到 Exchange Server 2010 客户端访问服务器 (CAS) 中。 然后,Exchange 管理控制台中会显示以下状态消息:

无法确定证书状态,因为吊销检查失败。

如果 Get-ExchangeCertificate 在 Exchange 命令行管理程序中运行 cmdlet,则会收到第三方证书的以下状态:

状态: RevocationCheckFailure

但是,如果单击证书上指定的证书吊销列表 (CRL) 链接,您仍可以通过 Exchange 服务器访问第三方证书。

原因

发生此问题的原因是,Exchange Server 2010 使用 Microsoft Windows HTTP Services (WinHTTP) 管理所有 HTTP 和 HTTPS 流量,并且 WinHTTP 不使用为 Internet 浏览器配置的代理设置。

若要查看 WinHTTP 代理设置,请在命令提示符下运行以下命令:

netsh winhttp show proxy

解决方案

若要解决此问题,必须在 WinHTTP 旁路列表中配置 WinHTTP 代理设置和服务器 FQDN。

备注

如果未在 WinHTTP 旁路列表中同时配置代理设置和服务器 FQDN,则 Exchange 命令行管理程序和 Exchange 管理控制台无法与远程 PowerShell 联系。

若要解决此问题,请打开命令提示符,键入以下命令,然后按 ENTER:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Myproxy占位符表示代理服务器名称, Host_name表示 Exchange server 2010 主机名。

参考

有关 WinHTTP 以及如何在 Exchange 2010 服务器上设置代理的详细信息,请参阅:

有关 WinSock 代理自动检测的详细信息,请参阅 Winsock 代理自动检测支持说明