Bei der Erstellung eines Zertifikates unter Exchange 2010 erscheint möglicherweise folgender Hinweis.
Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrungsüberprüfung keinen Erfolg hatte.
Symptome
Zertifikat kann nicht abgeschlossen werden. Exchange Dienste können nicht zugeordnet werden.
Lösung
Damit die Sperrlisten-Verteilungspunkte eines PKI (public key infrastructures) Ausstellers erreichbar werden, muss die Firewall den Zugang zur URL der certificate revocation list (CRL – RFC 3280) erlauben. Bei UTM (Proxy Content Filter) ist darauf zu achten das der Download der CRL nicht blockiert wird. Die URL zur certificate revocation list erhält man durch öffnen des Zertifikates und Details.
Durch Aufruf der URL aus dem Browser wird die CRL geöffnet.
Auch kann es erforderlich sein, das die Proxy Einstellung des Servers geändert werden muss, dies geschieht mit folgendem Befehl aus einer als Administrator geöffneten Eingabeaufforderung.
netsh winhttp set proxy proxy-server="https://router-ip:80" bypass-list="*.domain.local" # Proxy Einstellung überprüfen netsh winhttp show proxy # Proxy Einstellung zurücksetzen (Zeilenweise) netsh winhttp reset proxy
Nach Umsetzung und Sicherstellung der Erreichbarkeit der CRL erscheint in der EMC das Zertifikat als gültig.