타사 인증서를 가져올 때 해지 검사 실패하여 인증서 상태 확인할 수 없습니다.
원본 KB 번호: 979694
증상
유효한 타사 인증서를 Exchange Server 2010 CAS(클라이언트 액세스 서버)로 가져옵니다. 그런 다음 Exchange 관리 콘솔 다음 상태 메시지가 표시됩니다.
해지 검사 실패했기 때문에 인증서 상태 확인할 수 없습니다.
Exchange 관리 셸에서 cmdlet을 실행하는 Get-ExchangeCertificate
경우 타사 인증서에 대해 다음 상태 받습니다.
상태: RevocationCheckFailure
그러나 인증서에 지정된 CRL(인증서 해지 목록) 링크를 클릭하면 Exchange 서버를 통해 타사 인증서에 계속 액세스할 수 있습니다.
원인
이 문제는 Exchange Server 2010에서 WinHTTP(Microsoft Windows HTTP 서비스)를 사용하여 모든 HTTP 및 HTTPS 트래픽을 관리하고 WinHTTP는 인터넷 브라우저에 대해 구성된 프록시 설정을 사용하지 않기 때문에 발생합니다.
WinHTTP 프록시 설정을 보려면 명령 프롬프트에서 다음 명령을 실행합니다.
netsh winhttp show proxy
해결 방법
이 문제를 resolve WinHTTP 프록시 설정 및 WinHTTP 바이패스 목록에서 서버 FQDN을 구성해야 합니다.
참고
WinHTTP 바이패스 목록에서 프록시 설정과 서버 FQDN을 모두 구성하지 않으면 Exchange 관리 셸 및 Exchange 관리 콘솔 원격 PowerShell에 연결할 수 없습니다.
이 문제를 resolve 명령 프롬프트를 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.
netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"
myproxy 자리 표시자는 프록시 서버 이름을 나타내고 host_name Exchange Server 2010 호스트 이름을 나타냅니다.
참조
WinHTTP 및 Exchange 2010 서버에서 프록시를 설정하는 방법에 대한 자세한 내용은 다음을 참조하세요.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기