Mensaje de error al intentar probar el acceso desde el enrutador de correo electrónico de Microsoft Dynamics CRM 4.0: "entrantes estado: se cerró el error - la conexión: no se puede establecer una relación de confianza para el canal seguro SSL/TLS"

Seleccione idioma Seleccione idioma
Id. de artículo: 954584 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Configurar Microsoft Dynamics CRM 4.0 E-Mail Router para tener acceso a un buzón que se encuentra en un servidor que ejecuta Exchange Server 2007. Cuando intenta tener acceso al buzón de prueba, recibirá el siguiente mensaje de error:
Estado entrante: Error: la conexión se cerró: no se puede establecer una relación de confianza para el canal seguro SSL/TLS. El certificado remoto no es válido según el procedimiento de validación.
Este problema se produce si utiliza certificados autofirmados.

Causa

Este problema se produce para una o varias de las razones siguientes:
Causa 1 El Microsoft Dynamics CRM 4.0 E-Mail Router utiliza las bibliotecas de Microsoft .NET para la validación de certificados. Microsoft Dynamics CRM 4.0 E-Mail Router no admite certificados autofirmados.

Causa 2 La dirección URL que ha especificado en su perfil entrantes en Dynamcis el Microsoft CRM E-Mail Router no coincide con la dirección URL que tiene en su certificado de sitio Web de Microsoft Exchange.

Solución

Resolución 1
Implementar un certificado firmado en el servidor que ejecuta Exchange Server 2007.

Resolución 2
Compruebe la dirección URL que ha especificado en su perfil entrantes en Dynamcis el Microsoft CRM E-Mail Router coincide con la dirección URL que tiene en su certificado de sitio Web de Microsoft Exchange.

Para comprobar la dirección URL que ha especificado para el perfil entrantes para Dynamics CRM E-Mail Router, complete los pasos siguientes en el equipo donde está instalado Microsoft Dynamics CRM E-Mail Router:
  1. Haga clic en Inicio, haga clic en todos los programas, haga clic en Microsoft Dynamics CRM E-mail Router y, a continuación, haga clic en Microsoft CRM Email Router.exe.
  2. Haga clic en la ficha Perfiles de configuración, abra el Perfil entrantes y, a continuación, anote la dirección URL en el campo.
Nota:Para comprobar su certificado, copie esta dirección URL y péguelo en un explorador Internet Explorer. El certificado es válido si no obtiene los errores o advertencias.

Para comprobar la dirección URL que se tiene en su certificado, siga estos pasos en su equipo con Windows 2008 Microsoft Exchange Server:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba Inetmgr y, a continuación, haga clic en Aceptar.
  2. Seleccione el servidor y a continuación, haga clic en Certificados de servidor en la Vista previa.
  3. Abra el certificado que se utiliza para el servidor de Microsoft Exchange.
  4. Tenga en cuenta la dirección URL especificada en el certificado. Compruebe que coincide con la dirección URL que se especifica en su perfil entrantes en Microsoft Dynamics CRM E-Mail Router que encontró en el paso 2 anterior.


Para comprobar la dirección URL que se tiene en su certificado, siga estos pasos en su equipo con Windows 2003 Microsoft Exchange Server:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba Inetmgr y, a continuación, haga clic en Aceptar.
  2. Busque su sitio Web de Exchange.
  3. Haga clic con el botón secundario del mouse en su sitio Web de Exchange y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Seguridad de directorios, haga clic en Ver certificado y, a continuación, anote la dirección URL especificada en el certificado. Compruebe que coincide con la dirección URL que se especifica en su perfil entrantes en Microsoft Dynamics CRM E-Mail Router que encontró en el paso 2 anterior.

Más información

Hay tres tipos principales de los certificados digitales que se describen como sigue:
  • Certificados autofirmados: un certificado autofirmado está firmado por una aplicación. El sujeto del certificado coincide con el nombre del certificado. El emisor y el asunto se definen en el certificado. Mediante un certificado autofirmado, algunos protocolos de cliente pueden utilizar Secure Socket Layer (SSL) para las comunicaciones.
  • Los certificados generados de PKI de Windows: una infraestructura de claves públicas (PKI) es un sistema de certificados digitales, entidades emisoras de certificados y entidades de registro. La PKI utiliza criptografía de clave pública para comprobar y autenticar la validez de cada parte que se utiliza en una transacción electrónica. Al implementar una entidad emisora de certificados en una organización que utiliza el servicio de directorio de Active Directory, proporcionan una infraestructura para la administración de ciclo de vida del certificado, la renovación, la administración de confianza y la revocación. Sin embargo, algunos costes adicionales son necesarios para implementar los servidores y la infraestructura para crear y administrar los certificados generados de PKI de Windows. Servicios de Certificate Server son necesarios para implementar una PKI de Windows. Puede utilizar el elemento Agregar o quitar programas en el panel de control para instalar los servicios de Certificate Server en todos los servidores del dominio.

    Para obtener más información acerca de la PKI de Windows Server 2003, visite el siguiente sitio Web:
    http://go.microsoft.com/fwlink/?LinkId=19936
    Para obtener más información acerca de las prácticas recomendadas para implementar una PKI de Windows, visite el siguiente sitio Web:
    http://go.microsoft.com/fwlink/?LinkId=17800
    Para obtener más información acerca de cómo implementar una PKI basada en Windows, visite el siguiente sitio Web:
    http://go.microsoft.com/fwlink/?LinkId=17807
  • Los certificados de terceros: certificados de terceros o de certificados comerciales son certificados que se generan por una entidad emisora de certificados de terceros o por una autoridad de certificación comercial. Adquirir estos certificados y, a continuación, utilice los certificados en servidores. Cliente equipos y dispositivos móviles no automáticamente confían certificados autofirmados y los certificados generados de PKI de Windows. Por tanto, debe importar los certificados en el almacén de certificados raíz de confianza en los equipos cliente y en dispositivos móviles. Sin embargo, la mayoría de los certificados de terceros o certificados comerciales ya existen en el almacén de certificados raíz de confianza. Por tanto, se simplifica el proceso de implementación mediante el uso de certificados de terceros o certificados comerciales. Para las organizaciones más grandes o para las organizaciones para el que debe implementar públicamente certificados, utilizando un certificado de terceros o un certificado comercial puede ser una buena solución, aunque debe pagar el certificado. Sin embargo, los certificados de terceros o comerciales certificados no sea una buena solución para pequeñas organizaciones o para organizaciones medianas. Puede utilizar los tipos de certificados que están disponibles para las organizaciones pequeñas y para organizaciones medianas.

Referencias

Para obtener más información acerca de cómo administrar SSL para un servidor de acceso de cliente, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/bb310795(EXCHG.80).aspx
Para obtener más información acerca de cómo configurar SSL certificados para utilizar varios nombres de host de servidor de acceso de cliente, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/aa995942(EXCHG.80).aspx
Para obtener más información acerca de cómo instalar SSL certificados en un dispositivo alimentado móvil de Windows, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/aa997575(EXCHG.80).aspx
Para obtener más información acerca de cómo configurar Outlook Web tener acceso a directorios virtuales para utilizar SSL, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/bb123583(EXCHG.80).aspx
Para obtener más información acerca de los certificados que se utilizan en Exchange Server 2007, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

Propiedades

Id. de artículo: 954584 - Última revisión: martes, 27 de octubre de 2009 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Dynamics CRM 4.0
  • Microsoft Dynamics Live CRM Professional Edition
  • Microsoft Dynamics Live CRM Enterprise Edition
Palabras clave: 
kbmt kbmbsemail kberrmsg kbtshoot kbmbsmigrate kbprb kbexpertiseinter KB954584 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 954584

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com