none
impossible de determiner l'état du certificat car la vérification de révocation a échoué RRS feed

  • Question

  • Bonjour,

    Je commence par une description détaillée de la topologie de notre système de messagerie:

    On a 2 serveurs Exchange 2010 hébergeant tous les rôles en cluster (DAG). et on a une autorité de certificat installée sur un Windows Serveur 2008.

    Il y a maintenant 2 ans que tous fonctionne bien, parce que les trois serveurs existaient dans le réseau LAN. jusqu'au déplacement du serveur hébergeant l'autorité de certification dans la zone DMZ.

    Après ce déplacement, on a le massage d'erreur suivant qui apparaît dans la console Exchange "impossible de déterminer l'état du certificat car la vérification de révocation a échoué".

    J'ai vérifié la connectivité entre les deux serveurs Exchange et le serveur de l'autorité de certificat: OK

    Le port 443 est ouvert entre ses serveurs aussi.

    Si quelqu'un à une idée par rapport à ce problème .....

    Merci d'avance


    JAOUAD KAMOU FORUM

    mercredi 24 avril 2013 08:54

Réponses

  • Bonjour tout le monde,

    Le problème est réglé.

    En fait, j'ai fait deux manips:

    1- Publication de la liste de révocation.

    2- Vérification des ports au niveau du firewall : http://blogs.technet.com/b/pki/archive/2010/06/25/firewall-roles-for-active-directory-certificate-services.aspx

    Merci pour votre collaboration.


    Jaouad KAMOU

    • Marqué comme réponse KAMOU lundi 29 avril 2013 08:51
    lundi 29 avril 2013 08:50
  • Est ce que vous avez publier la liste de revocation recement? Celle ci est peut etre tout simplement trop vieille. Dans la console ADCS, sur Revoked Certificate -> Click droit / all task / publish

    Verifier avec la MMC 'Enterprise PKI' si tout est OK aussi.


    Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr

    • Marqué comme réponse Florin Ciuca lundi 29 avril 2013 08:52
    vendredi 26 avril 2013 14:06
    Modérateur

Toutes les réponses