Exchange Zertifikatstatus konnte nicht ermittelt werden

Bei der Erstellung eines Zertifikates unter Exchange 2010 erscheint möglicherweise folgender Hinweis.

Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrungsüberprüfung  keinen Erfolg hatte.

Symptome
Zertifikat kann nicht abgeschlossen werden. Exchange Dienste können nicht zugeordnet werden.

Lösung
Damit die Sperrlisten-Verteilungspunkte eines PKI (public key infrastructures) Ausstellers erreichbar werden, muss die Firewall den Zugang zur URL der certificate revocation list (CRL – RFC 3280) erlauben. Bei UTM (Proxy Content Filter) ist darauf zu achten das der Download der CRL nicht blockiert wird. Die URL zur certificate revocation list erhält man durch öffnen des Zertifikates und Details.

Sperrlisten-Verteilungspunkte
Sperrlisten-Verteilungspunkte

Durch Aufruf der URL aus dem Browser wird die CRL geöffnet.

Zertifikatsperrliste
Zertifikatsperrliste

Auch kann es erforderlich sein, das die Proxy Einstellung des Servers geändert werden muss, dies geschieht mit folgendem Befehl aus einer als Administrator geöffneten Eingabeaufforderung.

netsh winhttp rpoxy
netsh winhttp proxy

Nach Umsetzung und Sicherstellung der Erreichbarkeit der CRL erscheint in der EMC das Zertifikat als gültig.

Zertifikatstatus
Zertifikatstatus

 

Wie nützlich war dieser Beitrag?

Klicke auf einen Stern, um ihn zu bewerten!

Durchschnittliche Bewertung / 5. Stimmenzahl:

Du findest den Beitrag nützlich...

Folge mir auf Social Media!

Es tut mir leid, dass dieser Beitrag nicht hilfreich war!

Lass uns diesen Beitrag verbessern!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.