Exchange Zertifikatstatus konnte nicht ermittelt werden

3.7
(3)

Bei der Erstellung eines Zertifikates unter Exchange 2010 erscheint möglicherweise folgender Hinweis.

Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrungsüberprüfung  keinen Erfolg hatte.

Symptome

Zertifikat kann nicht abgeschlossen werden. Exchange Dienste können nicht zugeordnet werden.

Lösung

Damit die Sperrlisten-Verteilungspunkte eines PKI (public key infrastructures) Ausstellers erreichbar werden, muss die Firewall den Zugang zur URL der certificate revocation list (CRL – RFC 3280) erlauben. Bei UTM (Proxy Content Filter) ist darauf zu achten das der Download der CRL nicht blockiert wird. Die URL zur certificate revocation list erhält man durch öffnen des Zertifikates und Details.

Sperrlisten-Verteilungspunkte
Sperrlisten-Verteilungspunkte

Durch Aufruf der URL aus dem Browser wird die CRL geöffnet.

Zertifikatsperrliste
Zertifikatsperrliste

Auch kann es erforderlich sein, das die Proxy Einstellung des Servers geändert werden muss, dies geschieht mit folgendem Befehl aus einer als Administrator geöffneten Eingabeaufforderung.

netsh winhttp rpoxy
netsh winhttp proxy
netsh winhttp set proxy proxy-server="https://router-ip:80" bypass-list="*.domain.local"

# Proxy Einstellung überprüfen
netsh winhttp show proxy

# Proxy Einstellung zurücksetzen (Zeilenweise)
netsh
winhttp
reset proxy

Nach Umsetzung und Sicherstellung der Erreichbarkeit der CRL erscheint in der EMC das Zertifikat als gültig.

Zertifikatstatus
Zertifikatstatus

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 3.7 / 5. Anzahl Bewertungen: 3

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.