Fehlermeldung, wenn Sie versuchen, Zugriff aus den Microsoft Dynamics CRM 4.0 e-Mail-Router zu testen: "eingehende Status: Fehler - die zugrunde liegende Verbindung wurde geschlossen: Vertrauensstellung für den sicheren SSL/TLS-Kanal konnte nicht hergestellt werden"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 954584 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Sie konfigurieren den Microsoft Dynamics CRM 4.0 e-Mail-Router auf ein Postfach zuzugreifen, die sich auf einem Server befindet, auf dem Exchange Server 2007 ausgeführt wird. Wenn Sie versuchen, Zugriff auf das Postfach zu testen, wird die folgende Fehlermeldung:
Eingehende Status: Fehler - die zugrunde liegende Verbindung wurde geschlossen: Vertrauensstellung für den sicheren SSL/TLS-Kanal konnte nicht hergestellt werden. Das Remotezertifikat ist laut die Überprüfungsprozedur ungültig.
Dieses Problem tritt auf, wenn Sie selbstsignierte Zertifikate verwenden.

Ursache

Dieses Problem tritt auf, für eine oder mehrere der folgenden Gründe:
Ursache 1 Die Microsoft Dynamics CRM 4.0 e-Mail-Router verwendet die Microsoft .NET-Bibliotheken für Zertifikatsüberprüfung. Selbstsignierte Zertifikate werden von Microsoft Dynamics CRM 4.0 e-Mail-Router nicht unterstützt.

Ursache 2 Die URL, das Sie, auf Ihr eingehende Profil in der Microsoft Dynamcis CRM e-Mail-Router angegeben haben entspricht nicht den URL, die auf Ihrem Microsoft Exchange-Website-Zertifikat installiert.

Lösung

Lösung 1
Implementieren Sie ein signiertes Zertifikat auf dem Server, auf dem Exchange Server 2007 ausgeführt wird.

Auflösung 2
Überprüfen Sie die URL, das Sie, auf Ihr eingehende Profil in der Microsoft Dynamcis CRM e-Mail-Router angegeben haben mit dem URL übereinstimmt, die auf Ihrem Microsoft Exchange-Website-Zertifikat installiert.

Um den URL überprüfen Sie für Microsoft Dynamics CRM e-Mail-Router für eingehende Profil angegeben haben, führen Sie die folgenden Schritte aus, auf dem Computer, auf dem Microsoft Dynamics CRM e-Mail-Router installiert ist:
  1. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft Dynamics CRM e-Mail-Router, und klicken Sie dann auf Microsoft CRM-e-Mail-Router.exe.
  2. Klicken Sie auf die Registerkarte Konfiguration Profile, öffnen Sie die Eingehende Profil und beachten Sie den URL in das Feld "Server".
Hinweis:Um Ihr Zertifikat zu überprüfen, kopieren Sie diese URL und fügen Sie ihn in Internet Explorer-Browser. Das Zertifikat ist gültig, wenn Sie keine Fehler oder Warnungen erhalten.

Welche URL überprüfen Sie auf Ihr Zertifikat verfügen, gehen Sie auf Ihrem Windows 2008 Microsoft Exchange Server folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Inetmgr ein, und klicken Sie dann auf OK.
  2. Wählen Sie den Server, und klicken Sie dann auf Server-Zertifikaten in der Vorschau-Fenster.
  3. Öffnen Sie das Zertifikat, das für den Microsoft Exchange Server verwendet wird.
  4. Beachten Sie den URL, der auf Zertifikat angegeben ist. Stellen Sie sicher, dass Sie den URL, der auf Ihr Profil eingehende in Microsoft Dynamics CRM e-Mail-Router angegeben ist entspricht, Sie in 2 der oben genannten Schritt gefunden.


Welche URL überprüfen Sie auf Ihr Zertifikat verfügen, gehen Sie auf dem Computer unter Windows 2003 Microsoft Exchange Server folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Inetmgr ein, und klicken Sie dann auf OK.
  2. Suchen Sie Ihre Exchange-Website.
  3. Klicken Sie mit der rechten Maustaste auf Ihre Exchange-Website, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Verzeichnissicherheit, klicken Sie auf Zertifikat anzeigen, und beachten Sie den URL, der auf Zertifikat angegeben ist. Stellen Sie sicher, dass Sie den URL, der auf Ihr Profil eingehende in Microsoft Dynamics CRM e-Mail-Router angegeben ist entspricht, Sie in 2 der oben genannten Schritt gefunden.

Weitere Informationen

Es gibt drei primäre Arten von digitalen Zertifikaten, die wie folgt beschrieben werden:
  • Selbstsignierte Zertifikate: von einer Anwendung ist ein selbstsigniertes Zertifikat signiert. Der Antragsteller des Zertifikats mit dem Namen des Zertifikats übereinstimmt. Der Aussteller und Antragsteller werden im Zertifikat definiert. Ein selbst signiertes Zertifikat verwenden, können einige Clientprotokolle Secure Socket Layer (SSL) für die Kommunikation verwenden.
  • Generierte Windows-PKI - Zertifikate: ein Infrastruktur öffentlicher Schlüssel (PKI) ist ein System digitaler Zertifikate, Zertifizierungsstellen und Registrierungsstellen. Die PKI verwendet die Kryptografie mit öffentlichen Schlüsseln, um zu überprüfen und Authentifizieren der Gültigkeit aller Parteien, die in einer elektronischen Transaktion verwendet wird. Wenn Sie eine Zertifizierungsstelle in einer Organisation, die den Active Directory-Verzeichnisdienst verwendet wird implementieren, stellen Sie eine Infrastruktur für die Zertifikatverwaltung Lebenszyklus, für die Erneuerung, für die Vertrauensstellungsverwaltung von und für die Sperrung. Allerdings sind einige zusätzlichen Kosten erforderlich, die Server und die Infrastruktur zum Erstellen und Verwalten von Windows-PKI-generierte Zertifikate bereitstellen. Die Zertifikatdienste sind erforderlich, um einer Windows-PKI bereitstellen. Das Element und die Option Software können in der Systemsteuerung Sie installieren der Zertifikatdienste auf allen Servern in der Domäne.

    Weitere Informationen über die PKI für Windows Server 2003 finden Sie auf folgender Website von Microsoft:
    http://go.microsoft.com/fwlink/?LinkId=19936
    Weitere Informationen zu Empfehlungen für das Implementieren einer Windows-PKI finden Sie auf folgender Website von Microsoft:
    http://go.microsoft.com/fwlink/?LinkId=17800
    Weitere Informationen dazu, wie Sie eine Windows-basierten PKI bereitstellen finden Sie auf folgender Website von Microsoft:
    http://go.microsoft.com/fwlink/?LinkId=17807
  • Fremdzertifikaten: Third-Party Zertifikate oder kommerzielle Zertifikate sind Zertifikate, die von einer Drittanbieter-Zertifizierungsstelle oder von einer kommerziellen Zertifizierungsstelle generiert werden. Erwerben Sie diese Zertifikate und Zertifikate auf Servern verwenden. Client Computer und mobile Geräte nicht automatisch vertrauen selbstsignierte Zertifikate und Zertifikate Windows-PKI-generiert. Daher müssen Sie die Zertifikate in der vertrauenswürdigen Stammzertifikatspeicher auf Clientcomputern und auf mobilen Geräten importieren. Allerdings sind die meisten Fremdanbieter-Zertifikate oder kommerzielle Zertifikate bereits im vertrauenswürdigen Stammzertifikatspeicher. Daher wird der Bereitstellung-Prozess durch die Verwendung von Fremdzertifikaten oder kommerzielle Zertifikate vereinfacht. Für größere Organisationen oder Organisationen, die für die Zertifikate öffentlich bereitstellen müssen, kann ein Fremdanbieter-Zertifikat oder ein kommerzielles Zertifikat eine gute Lösung sein, obwohl Sie das Zertifikat bezahlen müssen. Ist jedoch möglicherweise Fremdanbieter-Zertifikate oder kommerzielle Zertifikate eine gute Lösung für kleine Organisationen oder für mittlere Organisationen nicht. Sie können die andere Zertifikatstypen, die für kleine Unternehmen sowie für mittlere Organisationen verfügbar sind.

Informationsquellen

Weitere Informationen zum Verwalten von SSL für einen Client Access-Server finden Sie auf folgender Website von Microsoft:
http://technet.microsoft.com/en-us/library/bb310795(EXCHG.80).aspx
Für Weitere Informationen zum Konfigurieren von SSL-Zertifikate mehrere Client Zugriff Host Servernamen verwenden, finden Sie auf folgender Website von Microsoft:
http://technet.microsoft.com/en-us/library/aa995942(EXCHG.80).aspx
Weitere Informationen zum Installieren von SSL-Zertifikaten auf einem Windows mobile mit Strom versorgten Gerät die folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/library/aa997575(EXCHG.80).aspx
Weitere Informationen über das Konfigurieren von Outlook Web greifen Sie , virtuellen Verzeichnisse für SSL finden Sie auf folgender Website von Microsoft:
http://technet.microsoft.com/en-us/library/bb123583(EXCHG.80).aspx
Weitere Informationen zu Zertifikaten, die in Exchange Server 2007 verwendet werden, finden Sie auf folgender Website von Microsoft:
http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

Eigenschaften

Artikel-ID: 954584 - Geändert am: Dienstag, 27. Oktober 2009 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Dynamics CRM 4.0
  • Microsoft Dynamics Live CRM Professional Edition
  • Microsoft Dynamics Live CRM Enterprise Edition
Keywords: 
kbmt kbmbsemail kberrmsg kbtshoot kbmbsmigrate kbprb kbexpertiseinter KB954584 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 954584
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com