Не удалось определить состояние сертификата, так как при импорте стороннего сертификата проверка произошел сбой отзыва

Исходный номер базы знаний: 979694

Симптомы

Действительный сторонний сертификат импортируется на сервер клиентского доступа (CAS) Exchange Server 2010. Затем в консоли управления Exchange отобразится следующее сообщение о состоянии:

Не удалось определить состояние сертификата, так как сбой проверка отзыва.

При выполнении командлета Get-ExchangeCertificate в командной консоли Exchange вы получите следующее состояние для стороннего сертификата:

Состояние: RevocationCheckFailure

Однако если щелкнуть ссылку Список отзыва сертификатов (CRL), указанную в сертификате, вы по-прежнему сможете получить доступ к стороннему сертификату через Exchange Server.

Причина

Эта проблема возникает из-за того, что Exchange Server 2010 использует службы Microsoft Windows HTTP (WinHTTP) для управления всем трафиком HTTP и HTTPS, а WinHTTP не использует параметры прокси-сервера, настроенные для браузера.

Чтобы просмотреть параметры прокси-сервера WinHTTP, в командной строке выполните следующую команду:

netsh winhttp show proxy

Разрешение

Чтобы устранить эту проблему, необходимо настроить параметр прокси-сервера WinHTTP и полное доменное имя сервера в списке обходов WinHTTP.

Чтобы устранить эту проблему, откройте командную строку, введите следующую команду и нажмите клавишу ВВОД:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"  

Заполнитель myproxy представляет имя прокси-сервера, а host_name — имя узла Exchange Server 2010.

Ссылки

Дополнительные сведения о WinHTTP и настройке прокси-сервера на сервере Exchange 2010 см. в следующих разделах:

• Команды Netsh для протокола передачи гипертекста Windows (WINHTTP)
• Настройка параметров прокси-сервера для служб WinHTTP
• Функция WinHttpDetectAutoProxyConfigUrl