サード パーティの証明書をインポートするときに失効チェック失敗したため、証明書の状態を確認できませんでした

元の KB 番号: 979694

現象

有効なサード パーティの証明書は、Exchange Server 2010 クライアント アクセス サーバー (CAS) にインポートされます。 次に、Exchange 管理コンソールに次のステータス メッセージが表示されます。

失効チェック失敗したため、証明書の状態を確認できませんでした。

Exchange 管理シェルでコマンドレットを Get-ExchangeCertificate 実行すると、サード パーティの証明書の次の状態が表示されます。

状態: 失効チェックFailure

ただし、証明書で指定されている証明書失効リスト (CRL) リンクをクリックしても、Exchange サーバーを介してサード パーティの証明書にアクセスできます。

原因

この問題は、Exchange Server 2010 が Microsoft Windows HTTP Services (WinHTTP) を使用してすべての HTTP および HTTPS トラフィックを管理し、WinHTTP がインターネット ブラウザー用に構成されているプロキシ設定を使用していないために発生します。

WinHTTP プロキシ設定を表示するには、コマンド プロンプトで次のコマンドを実行します。

netsh winhttp show proxy

解決方法

この問題を解決するには、WinHTTP プロキシ設定と、WinHTTP バイパス リストのサーバー FQDN を構成する必要があります。

この問題を解決するには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

myproxy プレースホルダーはプロキシ サーバー名を表し、host_nameは Exchange Server 2010 ホスト名を表します。

関連情報

WinHTTP と Exchange 2010 サーバーでプロキシを設定する方法の詳細については、次を参照してください。

• Windows ハイパーテキスト転送プロトコル (WINHTTP) の Netsh コマンド
• WinHTTP のプロキシ設定を構成する
• WinHttpDetectAutoProxyConfigUrl 関数