Impossibile determinare lo stato del certificato perché il controllo di revoca non è riuscito durante l'importazione di un certificato di terze parti

Numero KB originale: 979694

Sintomi

Un certificato di terze parti valido viene importato in un server accesso client (CAS) Exchange Server 2010. Nel Exchange Management Console viene quindi visualizzato il messaggio di stato seguente:

Impossibile determinare lo stato del certificato perché il controllo di revoca non è riuscito.

Se si esegue il Get-ExchangeCertificate cmdlet in Exchange Management Shell, si riceve lo stato seguente per il certificato di terze parti:

Stato: RevocationCheckFailure

Tuttavia, se si fa clic sul collegamento Elenco revoche di certificati specificato nel certificato, è comunque possibile accedere al certificato di terze parti tramite il server Exchange.

Causa

Questo problema si verifica perché Exchange Server 2010 usa Microsoft Windows HTTP Services (WinHTTP) per gestire tutto il traffico HTTP e HTTPS e WinHTTP non usa le impostazioni proxy configurate per il browser Internet.

Per visualizzare le impostazioni proxy WinHTTP, al prompt dei comandi eseguire il comando seguente:

netsh winhttp show proxy

Risoluzione

Per risolvere questo problema, è necessario configurare l'impostazione del proxy WinHTTP e il nome di dominio completo del server nell'elenco di bypass WinHTTP.

Per risolvere il problema, aprire un prompt dei comandi, digitare il comando seguente e quindi premere INVIO:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Il segnaposto myproxy rappresenta il nome del server proxy e host_name rappresenta il nome host Exchange Server 2010.

Riferimenti

Per altre informazioni su WinHTTP e su come impostare il proxy nel server Exchange 2010, vedere:

• Comandi Netsh per Windows Hypertext Transfer Protocol (WINHTTP)
• Configurazione delle impostazioni proxy per WinHTTP
• Funzione WinHttpDetectAutoProxyConfigUrl