Remove From My Forums

exchange2010导入第三方证书问题

问题
0

登录进行投票

购买的第三方证书，导入两台前端，服务器当时都显示正常，过了一段时间mail02服务器的exchange证书显示由于吊销检查失败，无法确定证书的状态。删除证书重新添加也显示这个错误，求答案。

2012年4月18日 4:50

回复

|

引用

答案

0

登录进行投票
最后原因是因为DNS导致的，不能成功解析到哪个颁发证书的外国网站，在DNS里面做了DNS转发，转发到google的DNS的服务器上后正常。
- 已标记为答案 cara chen 2012年4月30日 1:40
2012年4月28日 6:09

回复

|

引用

全部回复

0

登录进行投票
你的第三方证书颁发机构是否是系统内置了受信任的颁发机构呢？
ITPRO 的价值在于分享，程序开发人员的价值在于创造，架构师分析师的价值在于分析出客户潜在需求，项目经理的价值就是搞定客户！ ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群：66140619 如果一个人将知识带入坟墓，他是可耻的。所以知识需要分享！
- 已标记为答案 cara chen 2012年4月27日 8:52
- 取消答案标记 cara chen 2012年4月30日 1:40
2012年4月18日 14:41

回复

|

引用

版主
0

登录进行投票
检查购买证书的根证书是否在受信任区域以及是否过期。
- 已标记为答案 cara chen 2012年4月27日 8:52
- 取消答案标记 cara chen 2012年4月30日 1:40
2012年4月19日 2:55

回复

|

引用
0

登录进行投票

您好！

这里有篇与该错误相关的文章，您可以参考里面的方法试试。

http://support.microsoft.com/kb/979694

谢谢！

2012年4月19日 8:26

回复

|

引用
0

登录进行投票
您好！

结果怎么样了？

谢谢！
- 已标记为答案 cara chen 2012年4月27日 8:52
- 取消答案标记 cara chen 2012年4月30日 1:39
2012年4月26日 7:27

回复

|

引用
0

登录进行投票

这篇文档以前就看过，跟这个没太大关系。

2012年4月28日 6:08

回复

|

引用
0

登录进行投票
最后原因是因为DNS导致的，不能成功解析到哪个颁发证书的外国网站，在DNS里面做了DNS转发，转发到google的DNS的服务器上后正常。
- 已标记为答案 cara chen 2012年4月30日 1:40
2012年4月28日 6:09

回复

|

引用
0

登录进行投票

1.检查网络配置，是否有proxy,FW等的配置影响到证书的crl,ocsp访问

2.用certutil检测证书的CRL,OCSP网站的访问结果；

3.IE能访问到CRL,OCSP并不代表EXCHANGE SERVICE能访问到，如果没有proxy，则用WINHTTP来设置一个PROXY即可，可以用ISA作为proxy.

4. winhttp的配置可参考http://support.microsoft.com/kb/979694 不过得自己调整proxy-server, 及bypass-list的参数，注意相关主机名，ad名等。如果设置winhttp后，EMC无法启动，不用着急。bypass-list里面的主机名没配对而已，继续试就可以了。然后再试proxy-server的参数，注意端口号，可设http=“proxy主机名：端口号,https=proxy主机名：端口号”等。不用重启EMC，即可显示证书正常了。

www.WeAllTrust.com

Stephen

2012年9月28日 14:41

回复

|

引用

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

exchange2010导入第三方证书问题

问题

答案

全部回复