Pada implementasi UC SSL certificate di Exchange Server yang menggunakan certificate dari Certification Authority (CA) di Internet, saya menemukan pesan seperti disebut pada judul.
Pada kondisi ini kira-kira yang terjadi adalah server kita tidak dapat melakukan verifikasi keabsahan certificate tersebut, di mana server kita akan mencoba mengakses Internet untuk mengecek validitas certificate. Kira-kira salahnya di mana?
Perlu diketahui bahwa ketika server mencoba mengakses ke Internet, server (Windows Server) akan melakukannya sendiri secara langsung. Akses ini bersifat independen dari konfigurasi browser yang ada; bahkan termasuk konfigurasi (setting proxy) yang Anda buat di Internet Explorer. Jika ternyata akses ke Internet harus melalui proxy, Anda harus memastikan winhttp pun harus menggunakan konfigurasi yang sama.
Untuk memeriksa setting proxy yang terdefinisi pada winhttp, jalankan perintah berikut pada Command Prompt:
netsh winhttp show proxy
Jika ternyata setting saat ini pada winhttp tidak melalui proxy (padahal seharusnya ada), jalankan perintah berikut untuk menyalin setting proxy dari Internet Explorer:
netsh winhttp import proxy source=ie
Selanjutnya coba jalankan perintah di bawah ini untuk memastikan cache yang ada terhapus:
certutil –urlcache ocsp delete
certutil –urlcache crl delete
Restart server, lalu buka kembali Exchange Management Console.
Posted
Mar 20 2011, 07:08 PM
by
Rahmat Zikri