Hallo Zusammen,
ich hab mit meinem third-party Zertifikat im Exchange 2010 mit der Revokation List bzw. CRL Check Probleme.
Fehlermeldung:
HasPrivateKey : True
IsSelfSigned : False
PublicKeySize : 2048
RootCAType : ThirdParty
Services : IMAP, POP, IIS, SMTP
Status : RevocationCheckFailure
Ich habe das Zertifikat mit der Revokation URL geprüft, dort stimmt die Adresse überein, kann die .crl auch per IE runterladen. Das Root Zertifikat ist bereits importiert und funktioniert.
Es läuft auch kein Proxy, so das es direkter Zugriff aufs Internet möglich ist.
Ebenfalls hat ich mit dem Tool certutil den Test des Zertifikats gemacht:
certutil -url http://foo.com/CA.crl
Habt Ihr mir einen Tip, wie ich das Problem lösen kann bzw. wo ich hier ansetzen könnte?
Vielen Dank