none
exchange2010导入第三方证书问题 RRS feed

  • 问题

  • 购买的第三方证书,导入两台前端,服务器当时都显示正常,过了一段时间mail02服务器的exchange证书显示由于吊销检查失败,无法确定证书的状态。删除证书重新添加也显示这个错误,求答案。

    2012年4月18日 4:50

答案

  • 最后原因是因为DNS导致的,不能成功解析到哪个颁发证书的外国网站,在DNS里面做了DNS转发,转发到google的DNS的服务器上后正常。
    • 已标记为答案 cara chen 2012年4月30日 1:40
    2012年4月28日 6:09

全部回复

  • 你的第三方证书颁发机构是否是系统内置了受信任的颁发机构呢?

    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群:66140619 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    • 已标记为答案 cara chen 2012年4月27日 8:52
    • 取消答案标记 cara chen 2012年4月30日 1:40
    2012年4月18日 14:41
    版主
  • 检查购买证书的根证书是否在受信任区域以及是否过期。
    • 已标记为答案 cara chen 2012年4月27日 8:52
    • 取消答案标记 cara chen 2012年4月30日 1:40
    2012年4月19日 2:55
  • 您好!

    这里有篇与该错误相关的文章,您可以参考里面的方法试试。

    http://support.microsoft.com/kb/979694

    谢谢!

    2012年4月19日 8:26
  • 您好!

    结果怎么样了?

    谢谢!

    • 已标记为答案 cara chen 2012年4月27日 8:52
    • 取消答案标记 cara chen 2012年4月30日 1:39
    2012年4月26日 7:27
  • 这篇文档以前就看过,跟这个没太大关系。

    2012年4月28日 6:08
  • 最后原因是因为DNS导致的,不能成功解析到哪个颁发证书的外国网站,在DNS里面做了DNS转发,转发到google的DNS的服务器上后正常。
    • 已标记为答案 cara chen 2012年4月30日 1:40
    2012年4月28日 6:09
  • 1.检查网络配置,是否有proxy,FW等的配置影响到证书的crl,ocsp访问

    2.用certutil检测证书的CRL,OCSP网站的访问结果;

    3.IE能访问到CRL,OCSP并不代表EXCHANGE SERVICE能访问到,如果没有proxy,则用WINHTTP来设置一个PROXY即可,可以用ISA作为proxy.

    4. winhttp的配置可参考http://support.microsoft.com/kb/979694 不过得自己调整proxy-server, 及bypass-list的参数,注意相关主机名,ad名等。如果设置winhttp后,EMC无法启动,不用着急。bypass-list里面的主机名没配对而已,继续试就可以了。然后再试proxy-server的参数,注意端口号,可设http=“proxy主机名:端口号,https=proxy主机名:端口号”等。不用重启EMC,即可显示证书正常了。

    www.WeAllTrust.com

    Stephen

    2012年9月28日 14:41