当用户的 Exchange 服务器缺少访问 CRL 分发点的权限时不能访问 CRL

 

上一次修改主题: 2005-05-19

此问题类似于已讨论过的问题,即用户的 Exchange 服务器无法访问 CRL 分发点。但是,在此案例中,虽然用户的 Exchange 服务器能够连接到 CRL 分发点,却无法下载 CRL,这是因为 CRL 分发点的访问受到了限制,且未对用户的 Exchange 服务器的 LocalSystem 帐户授予访问 CRL 分发点的权限。

与在前面的情形中一样,如果用户的 Exchange 服务器无法检索 CRL,则用户可能无法发送经过签名或加密的电子邮件,这取决于 CheckCRL 注册表项的值。有关此注册表项的详细信息,请参阅与 Outlook Web Access S/MIME 控件相关的设置中的“CheckCRL (DWord)”。

若要解决此问题,请为用户的 Exchange 服务器的 LocalSystem 帐户明确授予能够访问 CRL 分发点的权限。允许此访问的一个方法是向 Exchange Enterprise Servers 组授予 CRL 分发点的读取权。

此问题的另一解决方法是重新配置 CRL 分发点,以使它不需要身份验证。

但是,在采用任一解决方法之前,都应该首先参考您的组织的安全策略。

 
显示: