当用户的 Exchange 服务器缺少访问 CRL 分发点的权限时不能访问 CRL

上一次修改主题： 2005-05-19

问题描述

此问题类似于已讨论过的问题，即用户的 Exchange 服务器无法访问 CRL 分发点。但是，在此案例中，虽然用户的 Exchange 服务器能够连接到 CRL 分发点，却无法下载 CRL，这是因为 CRL 分发点的访问受到了限制，且未对用户的 Exchange 服务器的 LocalSystem 帐户授予访问 CRL 分发点的权限。

与在前面的情形中一样，如果用户的 Exchange 服务器无法检索 CRL，则用户可能无法发送经过签名或加密的电子邮件，这取决于 CheckCRL 注册表项的值。有关此注册表项的详细信息，请参阅与 Outlook Web Access S/MIME 控件相关的设置中的“CheckCRL (DWord)”。

解决方法

若要解决此问题，请为用户的 Exchange 服务器的 LocalSystem 帐户明确授予能够访问 CRL 分发点的权限。允许此访问的一个方法是向 Exchange Enterprise Servers 组授予 CRL 分发点的读取权。

此问题的另一解决方法是重新配置 CRL 分发点，以使它不需要身份验证。

但是，在采用任一解决方法之前，都应该首先参考您的组织的安全策略。