Khắc phục lỗi Exchange: The Certificate Status could not be determined because the revocation check failed
Trong một vài trường hợp Exchange báo lỗi: "The Certificate Status could not be determined because the revocation check failed" khi mở Exchange Management Console. Do đó bạn sẽ không thể assign certificate này cho các services.
Nguyên nhân là vì một lý do gì đó khiến Exchange không thể truy cập danh sách CRL (Certificate Revocation List) chứa các certificate bị thu hồi từ CA. Điều này dẫn đến việc Exchange không thể kiểm tra trạng thái hợp lệ của certificate nên Exchange sẽ thông báo lỗi. Cách khắc phục như sau:
1. Mở Power Shell và chạy lệnh sau: netsh winhttp show proxy
2. Nếu kết quả trả về là "Direct Access", bạn cần chuyển qua bước 4, ngược lại thực hiện tiếp bước 3.
3. Chạy lệnh: netsh winhttp set proxy-server="http=myproxy:88;https=sproxy:88" bypass-list= "*.foo.com"
với thông tin Proxy lấy từ kết quả trả về trong bước 1. Trên Windows 2008 R2 thì dùng lệnh sau:
netsh winhttp set proxy proxy-server="http=myproxy:88;https=sproxy:88" bypass-list= "*.foo.com"
4. Cuối cùng cần xóa cache bằng 2 lệnh sau:
certutil -urlcache ocsp delete
certutil -urlcache crl delete
5. Đóng Exchange Management Console lại và mở lại. Nếu trạng thái certificate vẫn chưa valid thì bạn cần phải restart lại server.
