The certificate status could not be determined because the revocation check failed

Pada implementasi UC SSL certificate di Exchange Server yang menggunakan certificate dari Certification Authority (CA) di Internet, saya menemukan pesan seperti disebut pada judul.

cert-error

Pada kondisi ini kira-kira yang terjadi adalah server kita tidak dapat melakukan verifikasi keabsahan certificate tersebut, di mana server kita akan mencoba mengakses Internet untuk mengecek validitas certificate. Kira-kira salahnya di mana?

Perlu diketahui bahwa ketika server mencoba mengakses ke Internet, server (Windows Server) akan melakukannya sendiri secara langsung. Akses ini bersifat independen dari konfigurasi browser yang ada; bahkan termasuk konfigurasi (setting proxy) yang Anda buat di Internet Explorer. Jika ternyata akses ke Internet harus melalui proxy, Anda harus memastikan winhttp pun harus menggunakan konfigurasi yang sama.

Untuk memeriksa setting proxy yang terdefinisi pada winhttp, jalankan perintah berikut pada Command Prompt:

netsh winhttp show proxy

Jika ternyata setting saat ini pada winhttp tidak melalui proxy (padahal seharusnya ada), jalankan perintah berikut untuk menyalin setting proxy dari Internet Explorer:

netsh winhttp import proxy source=ie

Selanjutnya coba jalankan perintah di bawah ini untuk memastikan cache yang ada terhapus:

certutil –urlcache ocsp delete
certutil –urlcache crl delete

 Restart server, lalu buka kembali Exchange Management Console.

Filed under: ,