none
The Certificate Status could not be determined because the revocation check failed RRS feed

  • Вопрос

  • Коллеги, добрый день.

    Данная тема уже встречалась на многих форумах и в решении указывалось изменить настройки proxy сервера через netshell.

    Я не пользуюсь proxy сервером, мой CRL (внутренний центр сертификации) доступен по ссылке, указанной на сертификате, как изнутри так и снаружи.

    Кто знает как решить проблему?


    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 7:24

Ответы

  • Решил вопрос:

    <security>
    <requestFiltering allowDoubleEscaping ="true" />
    </security>

    Необходимо было добавить в конфигурацию.


    MVP | MCP Club lead, Moscow

    • Предложено в качестве ответа Maksim BarakinEditor 25 ноября 2012 г. 15:34
    • Помечено в качестве ответа Yuriy Lenchenkov 6 декабря 2012 г. 11:26
    25 ноября 2012 г. 12:12

Все ответы

  • Добрый день,

    А есть ли копия рутового сертификата (внутреннего центра сертификации) в Trusted Root Cetificates Authorities на CAS сервере?


    MCTS: Microsoft Exchange Server 2007/2010 | MCSA

    23 ноября 2012 г. 8:08
  • Андрей, добрый день.

    Да, разумеется.


    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 8:14
  • Добрый день.

    Посмотреть в чем именно проблема можно вот так:

    certutil -f –urlfetch -verify mycertificatefile.cer > 1.txt


    Blog - Pechkin.pro

    23 ноября 2012 г. 8:49
    Отвечающий
  • Mycertificatefile.cer - это сам сертификат Exchange сервера?

    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 11:43
  • Можно использовать https://www.testexchangeconnectivity.com/ для проверки проблем с подключением.


    Сазонов Илья http://isazonov.wordpress.com/

    23 ноября 2012 г. 12:13
    Модератор
  • Проблем с подключением никаких нет.

    Я имею ввиду статус сертификата в консоли EMC


    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 12:35
  • Mycertificatefile.cer - это сам сертификат Exchange сервера?

    MVP | MCP Club lead, Moscow

    Да. 

    Эта команда проверит сам сертификат и центры сертификации на "правильность" (доступ к точкам распространения отозванных, сертификата и т.д.)

    Запускать лучше всего с самого сервера Exchange.


    Blog - Pechkin.pro


    23 ноября 2012 г. 12:36
    Отвечающий
  • ERROR: Verifying leaf certificate revocation status returned The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613)
    CertUtil: The revocation function was unable to check revocation because the revocation server was offline.

    CertUtil: -verify command completed successfully

    Странно, по HTTP ссылке я могу открыть и CRL, ROOT-CA.


    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 14:32
  • Если возможно, выложите (или перешлите мне на мыло hedius(at)gmail(dot)com) этот файлик целиком (1.txt), чтобы конкретно место ошибки посмотреть.

    Blog - Pechkin.pro

    23 ноября 2012 г. 14:35
    Отвечающий
  • Все сделал по ссылке.

    не помогло


    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 15:07
  • Максим, отправил.

    MVP | MCP Club lead, Moscow

    23 ноября 2012 г. 15:09
  • Судя по логу, у вас по этому url отсутствует delta crl, т.е. файл root-ca+.crl

    сгенерируйте его в вашем CA и положите рядом с обычным CRL.

    Потом выполните пункты 12 и 13 из статьи, которую привел Илья.

    В принципе все, после перезапуска консоли ошибка должна исчезнуть. Для верности конечно же можно подождать минут 15 и перезагрузить сервер.


    Blog - Pechkin.pro

    23 ноября 2012 г. 19:28
    Отвечающий
  • Коллеги, спасибо за помощь, но ничего не помогло...

    Файл уже был, но я для верности его удалил, и сгенерировал заново.

    Перезагрузил Exchange, но все равно статус сертификата такой же..


    MVP | MCP Club lead, Moscow

    25 ноября 2012 г. 10:34
  • Решил вопрос:

    <security>
    <requestFiltering allowDoubleEscaping ="true" />
    </security>

    Необходимо было добавить в конфигурацию.


    MVP | MCP Club lead, Moscow

    • Предложено в качестве ответа Maksim BarakinEditor 25 ноября 2012 г. 15:34
    • Помечено в качестве ответа Yuriy Lenchenkov 6 декабря 2012 г. 11:26
    25 ноября 2012 г. 12:12
  • Столкнулся с такой же проблемой.

    Сертификат в Exchange висит со статусом The Certificate Status could not be determined because the revocation check failed

    Проверка командой, выполненной на Exchange сервере:

    certutil -f urlfetch -verify mycertificatefile.cer > 1.txt

    завершилась с результатом:

    Leaf certificate revocation check passed
    CertUtil: -verify command completed successfully.

    Решил вопрос:

    <security>
    <requestFiltering allowDoubleEscaping ="true" />
    </security>

    Необходимо было добавить в конфигурацию.

    В конфигурацию чего это нужно было добавить. Откуда и куда?

    5 января 2013 г. 11:46
  • Решил вопрос:

    <security>
    <requestFiltering allowDoubleEscaping ="true" />
    </security>

    Необходимо было добавить в конфигурацию.


    MVP | MCP Club lead, Moscow

    В конфигурацию чего это нужно было добавить? Откуда и куда?

    Это относится к Exchange серверу? Центру сертификации? Или Веб-серверу?

    5 января 2013 г. 11:47
  • Просто добавьте сертификат с помощью Powershell из EMS - это жолжно решить проблему.

    Сазонов Илья http://isazonov.wordpress.com/

    5 января 2013 г. 16:42
    Модератор
  • Добрый день!

    Коллеги подскажите в чём может быть проблема?
    Вчера сгенерировал новый сертификат на сервере root и соответственно issue, разок пришлось откатить до снэпшота, как root так и issue.

    А сейчас (((

    DecodeFile returned The system cannot find the file specified. 0x80070002 (WIN32: 2)
    LoadCert(Cert) returned The system cannot find the file specified. 0x80070002 (WIN32: 2)
    CertUtil: -verify command FAILED: 0x80070002 (WIN32: 2)
    CertUtil: The system cannot find the file specified.

    18 марта 2014 г. 6:35