Додаткові відомості про те, як транспортна служба Microsoft Exchange вибирає сертифікати для протоколу TLS, см. В розділі Вибір TLS-сертифіката SMTP.
Суб'єкт сертифіката не відповідає переданому значенням. Це повідомлення про стан означає, що ім'я домену в полях імені суб'єкта або додаткового імені суб'єкта сертифікату не відповідає повного доменному імені відправника або імені домена одержувача. Щоб виправити цю помилку, необхідно створити новий сертифікат, відповідний повного доменному імені з'єднувача оправлення або прийому, який намагається перевірити цей сертифікат.
Не можна перевірити підпис сертифіката. Це повідомлення про стан означає, що службі транспорту Microsoft Exchange не вдалося перевірити ланцюжок сертифікатів або для перевірки підпису сертифіката використовувався неправильний відкритий ключ.
Додаткові відомості див. В офіційному документі Безпека домену (англійською мовою).
Ланцюжок сертифікатів оброблена, але закінчується кореневим сертифікатом, якому не довіряє постачальник довіри. Це повідомлення про стан означає, що сертифікат, який використовується для виконання даної операції, не є довіреною для сховища сертифікатів на комп'ютері. Щоб даний сертифікат був довіреною, необхідно, щоб в сховище сертифікатів даного комп'ютера був присутній його кореневої центр сертифікації.
Додаткові відомості про додавання сертифікатів вручну в локальне сховище сертифікатів см. В файлі довідки для оснащення диспетчера сертифікатів в консолі управління (MMC).
Даний сертифікат не підходить для такого використання. Це повідомлення про стан означає, що необхідно включити сертифікат для використання в поточному додатку. Наприклад, щоб використовувати цей сертифікат для безпеки домена, необхідно включити сертифікат для протоколу SMTP.
Додаткові відомості про включення сертифікатів див. Розділ Enable-ExchangeCertificate.
Крім того, дане повідомлення про стан може означати, що поле «Покращений ключ» використовуваного сертифіката містить невірні дані. Всі сертифікати, які використовуються для протоколу TLS, повинні містити ідентифікатор об'єкта перевірки автентичності сервера (також називається «ідентифікатором об'єкта»). Щоб використовувати для протоколу TLS сертифікат, який не містить в поле «Покращений ключ» ідентифікатор об'єкта перевірки автентичності сервера; необхідно створити новий сертифікат.
Закінчився / не настав термін дії потрібного сертифіката при перевірці по системним годинах або по штампу часу в підписаному файлі. Це повідомлення про стан означає, що в системі встановлено неправильний час, термін дії сертифіката закінчився або в системі, яка підписала файл, встановлено неправильний час. Перевірте, чи виконані наступні умови:
- годинник на локальному комп'ютері показує точний час;
термін дії сертифіката не був закінчений;
годинник в відправляє системі показує точний час.
Якщо термін дії сертифіката закінчився, необхідно створити новий сертифікат.
Періоди термінів дії ланцюжка сертифікатів вкладені невірно. Це повідомлення про стан означає, що ланцюжок сертифікатів пошкоджена або ненадійна з яких-небудь інших причин. Створіть за допомогою командлета New-ExchangeCertificate новий сертифікат або зв'яжіться з центром сертифікації, щоб перевірити ланцюжок сертифікатів, використану для даного сертифіката.
Сертифікат, який може використовуватися тільки як кінцевий суб'єкт, використовується як ЦС або навпаки. Це повідомлення про стан означає, що сертифікат неприпустимий, оскільки він був випущений сертифікатом кінцевого суб'єкта, а не центром сертифікації. Сертифікат кінцевого суб'єкта - це сертифікат, створений для криптографічного використання в певному додатку. Створіть за допомогою командлета New-ExchangeCertificate новий сертифікат або зв'яжіться з центром сертифікації, щоб перевірити сертифікат.
Сертифікат або підпис відкликані. Щоб усунути цю проблему, зв'яжіться з центром сертифікації.
Сертифікат був відкликаний постачальником цього сертифіката. Щоб усунути цю проблему, зв'яжіться з центром сертифікації.
Неможливо перевірити функцію відгуку, т. К. Сервер відкликання сертифікатів недоступний. Це повідомлення про стан означає, що сервер відкликання сертифікатів недоступний. У деяких випадках ця помилка є тимчасовою і пов'язаної з тим, що сервер відкликання сертифікатів функціонує невірно. В іншому випадку переконайтеся в тому, що комп'ютер має доступ до сервера відкликання сертифікатів. Якщо між комп'ютером і сервером відкликання сертифікатів знаходиться брандмауер або проксі-сервер, переконайтеся в тому, що комп'ютер налаштований відповідним чином.
Процес скасування не може бути продовжений - перевірка сертифікатів недоступна. Це повідомлення про стан означає, що процес відкликання був перерваний через загальну помилки мережі. Якщо між комп'ютером і сервером відкликання сертифікатів знаходиться брандмауер або проксі-сервер, переконайтеся в тому, що комп'ютер налаштований відповідним чином.