サード パーティの証明書をインポートするときに失効チェック失敗したため、証明書の状態を確認できませんでした
元の KB 番号: 979694
現象
有効なサード パーティの証明書は、Exchange Server 2010 クライアント アクセス サーバー (CAS) にインポートされます。 次に、Exchange 管理コンソールに次のステータス メッセージが表示されます。
失効チェック失敗したため、証明書の状態を確認できませんでした。
Exchange 管理シェルでコマンドレットを Get-ExchangeCertificate
実行すると、サード パーティの証明書の次の状態が表示されます。
状態: 失効チェックFailure
ただし、証明書で指定されている証明書失効リスト (CRL) リンクをクリックしても、Exchange サーバーを介してサード パーティの証明書にアクセスできます。
原因
この問題は、Exchange Server 2010 が Microsoft Windows HTTP Services (WinHTTP) を使用してすべての HTTP および HTTPS トラフィックを管理し、WinHTTP がインターネット ブラウザー用に構成されているプロキシ設定を使用していないために発生します。
WinHTTP プロキシ設定を表示するには、コマンド プロンプトで次のコマンドを実行します。
netsh winhttp show proxy
解決方法
この問題を解決するには、WinHTTP プロキシ設定と、WinHTTP バイパス リストのサーバー FQDN を構成する必要があります。
注:
WinHTTP バイパス リストでプロキシ設定とサーバー FQDN の両方を構成しない場合、Exchange 管理シェルとExchange 管理コンソールはリモート PowerShell に接続できません。
この問題を解決するには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。
netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"
myproxy プレースホルダーはプロキシ サーバー名を表し、host_nameは Exchange Server 2010 ホスト名を表します。
関連情報
WinHTTP と Exchange 2010 サーバーでプロキシを設定する方法の詳細については、次を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示