無法判斷憑證狀態,因為在匯入協力廠商憑證時,吊銷檢查失敗

原始 KB 編號:   979694

徵狀

有效的協力廠商憑證會匯入 Exchange Server 2010 Client Access Server (CAS) 中。 然後,Exchange 管理主控台中會顯示下列狀態訊息:

無法判斷憑證狀態,因為吊銷檢查失敗。

如果您 Get-ExchangeCertificate 在 Exchange 管理命令介面中執行 Cmdlet,您會收到協力廠商憑證的下列狀態:

狀態: RevocationCheckFailure

不過,如果您按一下憑證上所指定的憑證吊銷清單 (CRL) 連結,您仍然可以透過 Exchange 伺服器存取協力廠商憑證。

原因

發生此問題是因為 Exchange Server 2010 使用 Microsoft Windows HTTP 服務 (WinHTTP) 管理所有的 HTTP 和 HTTPS 流量,但 WinHTTP 未使用為 Internet browser 設定的 proxy 設定。

若要查看 WinHTTP proxy 設定,請在命令提示字元中執行下列命令:

netsh winhttp show proxy

解決方案

若要解決此問題,您必須在 WinHTTP 旁路清單中設定 WinHTTP proxy 設定和伺服器 FQDN。

注意

如果您未在 WinHTTP 旁路清單中設定 proxy 設定和伺服器 FQDN,則 Exchange 管理命令介面和 Exchange 管理主控台無法連絡遠端 PowerShell。

若要解決此問題,請開啟命令提示字元,輸入下列命令,然後按 ENTER:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Myproxy預留位置代表 proxy 伺服器名稱,而Host_name代表 Exchange server 2010 主機名稱。

參考

如需 WinHTTP 及如何在 Exchange 2010 伺服器上設定 proxy 的詳細資訊,請參閱:

如需 WinSock Proxy 自動偵測的相關資訊,請參閱 WinSock Proxy 自動偵測支援的描述