当发件人的中间 CA 数字证书提供的颁发机构信息需要通过 LDAP 或 HTTP 访问、并且收件人的 Exchange 服务器位于防火墙后时，无法验证发件人的数字签名

上一次修改主题： 2005-05-19

问题描述

此问题类似于中间数字证书不能提供颁发机构信息访问方法这一问题。但是在此情况中，提供了颁发机构信息访问方法，不过，只有通过轻型目录访问协议 (LDAP) 或 HTTP 才能得到中间 CA 的数字证书，并且收件人的 Exchange 服务器位于防火墙后面。

默认情况下，当位于防火墙后面时，Exchange 服务器不能成功地对证书颁发机构信息访问方法中所指定的服务器进行 LDAP 或 HTTP 连接。因此，Exchange 无法成功验证整个证书链。

如果收件人使用某个证书查看经过签名的邮件，而此证书为在颁发机构信息访问方法中所指定的中间 CA 的数字证书提供了 LDAP 或 HTTP 访问途径，并且，收件人的 Exchange 服务器位于防火墙后面，而且不能通过颁发机构信息访问方法中所指定的协议穿过防火墙进行连接，则 Outlook Web Access 会显示以下错误消息：

此数字标识由不可信的源颁发。

解决方法

若要解决此问题，请执行下列任一操作：

• 将发件人的中间 CA 的数字证书导入到收件人的 Exchange 服务器上本地计算机证书存储中的“中级证书颁发机构”文件夹内。
• 在收件人的 Exchange 服务器上为适当的协议安装和配置防火墙客户端。

注意：
如果收件人的 Exchange 服务器运行的是 Windows Server 2003，则不需要安装单独的防火墙客户端。Windows Server 2003 具有您可以使用 ProxyCFG.exe 配置的内置防火墙客户端功能。有关 ProxyCFG.exe 的详细信息，请参阅 Windows Server 2003 帮助。