Wanneer een geldig certificaat is geïmporteerd in een Microsoft Exchange Server 2007 of 2010 Client Access server (CAS), dan kunnen de volgende statusberichten worden weergegeven in het Exchange Management Console:

The certificate status could not be determined because the revocation check failed.

Als u de Get-ExchangeCertificate cmdlet in de Exchange Management Shell draait, ontvangt u het volgende statusbericht voor het certificaat:

Exchange 2010:

Status: RevocationCheckFailure

Exchange 2007:

Status: Unknown

Echter, als u op de Certificate Revocation List (CRL) link klikt welke is weergegeven bij het certificaat heeft u nog steeds toegang tot het certificaat via de Exchange-server.

Waarom?

Dit probleem doet zich voor omdat Exchange Server 2007/2010 voor alle HTTP en HTTPS verkeer gebruik maakt van Microsoft Windows HTTP Services (WinHTTP) en WinHTTP geen gebruik maakt van de proxy-instellingen die zijn geconfigureerd voor de internetbrowser.

Om de WinHTTP proxy-instellingen in te zien tijdens de commando voert u het volgende commando uit:

netsh winhttp show proxy

Oplossing

Om dit probleem op te lossen dient u de WinHTTP proxy-instellingen en de server FQDN in de WinHTTP bypass lijst te configureren.

Let op: Als u niet zowel de proxy-instellingen en de server FQDN in de WinHTTP bypass lijst configureert kunnen de Exchange Management Shell en de Exchange Management Console geen contact maken met de Remote PowerShell.

Om dit probleem op te lossen opent u een commando, typ de volgende commando en druk op ENTER:

netsh winhttp set proxy proxy-server="http=myproxy" bypass-list="*.host_name.com"

De aanduiding myproxy geeft de proxy name server aan en host_name geeft de Exchange Server 2010 host name weer.

Geen proxy

Wanneer er geen proxy wordt gebruikt dient u onderstaande commando uit te voeren om de standaard waarden te herstellen:

netsh winhttp reset proxy
netsh winhttp reset tracing