当数字证书中指定的 CRL 分发点只能通过 LDAP 或 HTTP 访问且用户的 Exchange 服务器位于防火墙后时,不能访问 CRL

 

上一次修改主题: 2005-05-19

此问题类似于前面所述的问题,即可以通过 LDAP 或 HTTP 访问颁发机构信息,Exchange 服务器位于防火墙后面,并且无法通过颁发机构信息访问方法中指定的协议穿过防火墙进行连接。在该情况中,证书吊销列表 (CRL) 分发点可以通过 LDAP 或 HTTP 进行访问,并且 Exchange 服务器位于防火墙后。

默认情况下,当位于防火墙后时,Exchange 服务器不能成功地对证书中指定的 CRL 分发点进行 LDAP 或 HTTP 连接。因此,当验证数字证书时,Exchange 服务器不能连接到 CRL 分发点以检索 CRL。

如果用户的 Exchange 服务器无法检索 CRL,则用户可能无法发送经过签名或加密的电子邮件(这取决于CheckCRL注册表项的值)。有关此注册表项的详细信息,请参阅与 Outlook Web Access S/MIME 控件相关的设置中的“CheckCRL (DWord)”。

若要解决此问题,请执行下列任一操作:

  • 从 CRL 分发点手动下载 CRL,然后将它导入到用户的 Exchange 服务器上本地计算机证书存储中。有关详细步骤,请参阅如何手动导入 CRL
  • 在收件人的 Exchange 服务器上为适当的协议安装和配置防火墙客户端。
note注意:
如果收件人的 Exchange 服务器运行 Windows Server 2003,则不需要安装单独的防火墙客户端。Windows Server 2003 具有您可以使用 ProxyCFG.exe 配置的内置防火墙客户端功能。有关 ProxyCFG.exe 的详细信息,请参阅 Windows Server 2003 帮助。
 
显示: