Stav certifikátu nelze zjistit, protože kontrola odvolání při importu certifikátu třetí strany selhala.

Původní číslo KB: 979694

Příznaky

Platný certifikát třetí strany se naimportuje do serveru Exchange Server 2010 Client Access (CAS). Pak se v Konzola pro správu serveru Exchange zobrazí následující stavová zpráva:

Stav certifikátu nelze zjistit, protože kontrola odvolání se nezdařila.

Pokud rutinu Get-ExchangeCertificate spustíte v prostředí Exchange Management Shell, zobrazí se následující stav certifikátu třetí strany:

Stav: RevocationCheckFailure

Pokud však kliknete na odkaz Seznam odvolaných certifikátů (CRL), který je zadaný v certifikátu, budete mít stále přístup k certifikátu třetí strany prostřednictvím serveru Exchange.

Příčina

K tomuto problému dochází, protože Exchange Server 2010 používá službu Microsoft Windows HTTP Services (WinHTTP) ke správě veškerého provozu HTTP a HTTPS a WinHTTP nepoužívá nastavení proxy, které jsou nakonfigurovány pro internetový prohlížeč.

Pokud chcete zobrazit nastavení proxy serveru WinHTTP, spusťte na příkazovém řádku následující příkaz:

netsh winhttp show proxy

Řešení

Pokud chcete tento problém vyřešit, musíte nakonfigurovat nastavení proxy serveru WinHTTP a plně kvalifikovaný název domény serveru v seznamu obejití WinHTTP.

Pokud chcete tento problém vyřešit, otevřete příkazový řádek, zadejte následující příkaz a stiskněte klávesu ENTER:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Zástupný symbol myproxy představuje název proxy serveru a host_name představuje název hostitele Exchange Server 2010.

Odkazy

Další informace o WinHTTP a o tom, jak nastavit proxy server na serveru Exchange 2010, najdete tady:

• Příkazy Netsh pro windows winhttp (Hypertext Transfer Protocol)
• Konfigurace nastavení proxy serveru pro WinHTTP
• WinHttpDetectAutoProxyConfigUrl – funkce