ظهور رسالة خطأ عند محاولة اختبار الوصول من موجه البريد الإلكتروني في Microsoft Dynamics CRM: "حالة الوارد: فشل-الاتصال الأساسي تم إغلاق: تعذر تأسيس علاقة ثقة للقناة الآمنة SSL/TLS"

الأعراض

تكوين موجه البريد الإلكتروني في Microsoft Dynamics CRM الوصول إلى علبة بريد موجود على خادم يقوم بتشغيل Exchange Server 2007 أو Exchange Server 2010. عندما تحاول اختبار الوصول إلى صندوق البريد، تتلقى رسالة الخطأ التالية:
حالة البريد الوارد: فشل-الاتصال الأساسي وأغلقت: تعذر تأسيس علاقة ثقة للقناة الآمنة SSL/TLS. الشهادة البعيدة غير صالحة وفقا لإجراء التحقق من الصحة.
تحدث هذه المشكلة إذا قمت باستخدام الشهادات الموقعة ذاتيا.

السبب

:تحدث هذه المشكلة لسبب واحد أو أكثر من الأسباب التالية
السبب الأول  موجه البريد الإلكتروني في Microsoft Dynamics CRM تستخدم مكتبات Microsoft.NET للتحقق من صحة الشهادة. موجه البريد الإلكتروني في Microsoft Dynamics CRM لا تعتمد شهادات موقعة ذاتيا.

السبب الثاني لا يطابق عنوان URL الذي قمت بتحديده على "ملف التعريف الوارد" في "موجه البريد الإلكتروني في Microsoft CRM دينامسيس" عنوان URL على شهادة موقع ويب Microsoft Exchange.

الحل

القرار 1
تطبيق شهادة موقعة على خادم يقوم بتشغيل Exchange Server 2007 أو Exchange Server 2010.

القرار 2
تحقق من مطابقة عنوان URL الذي قمت بتحديده على "ملف التعريف الوارد" في "موجه البريد الإلكتروني في Microsoft CRM دينامسيس" عنوان URL على شهادة موقع ويب Microsoft Exchange.

للتحقق من عنوان URL الذي حددته "ملف التعريف الوارد" لموجة البريد الإلكتروني في Microsoft Dynamics CRM، أكمل الخطوات التالية على الجهاز حيث تم تثبيت موجه البريد الإلكتروني في Microsoft Dynamics CRM:
  1. انقر فوق ابدأ، انقر فوق كافة البرامج، انقر فوق موجه البريد الإلكتروني في Microsoft Dynamics CRMوفوق Router.exe البريد الإلكتروني Microsoft CRM.
  2. انقر فوق علامة التبويب ملفات التكوين وفتح ملف التعريف الواردثم لاحظ العنوان في حقل ملقم .
ملاحظة: للتحقق من الشهادة، انسخ عنوان URL هذا ولصقه في مستعرض Internet Explorer. تكون فيها الشهادة صحيحة إذا لم تحصل على أي أخطاء أو تحذيرات.

للتحقق من أي عنوان URL على الشهادة الخاصة بك، اتبع هذه الخطوات على Windows 2008 Microsoft Exchange Server:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Inetmgrوثم انقر فوق موافق.
  2. حدد الملقم الخاص بك وانقر فوق شهادات الملقم في جزء المعاينة.
  3. فتح الشهادات التي تستخدم ل Microsoft Exchange Server.
  4. لاحظ عنوان URL المحدد في الشهادة. تحقق من أن يطابق عنوان URL المحدد في "ملف التعريف" الخاص بك الواردة في Microsoft Dynamics CRM البريد الإلكتروني الموجه الذي الموجود في الخطوة 2 أعلاه.


للتحقق من أي عنوان URL على الشهادة، اتبع الخطوات التالية على ملقم Exchange 2003 Microsoft Windows:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Inetmgrوثم انقر فوق موافق.
  2. تحديد موقع ويب Exchange.
  3. زر الماوس الأيمن فوق موقع ويب Exchange، ومن ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان الدليل وانقر فوق عرض الشهادةثم لاحظ العنوان الذي تم تحديده في الشهادة. تحقق من أن يطابق عنوان URL المحدد في "ملف التعريف" الخاص بك الواردة في Microsoft Dynamics CRM البريد الإلكتروني الموجه الذي الموجود في الخطوة 2 أعلاه.

مزيد من المعلومات

هناك ثلاثة أنواع الأساسي من الشهادات الرقمية المذكورة كما يلي:
  • الشهادات الموقعة ذاتيا: توقيع شهادة موقعة ذاتيا بتطبيق. موضوع الشهادة يطابق اسم الشهادة. يتم تحديد المصدر والموضوع في الشهادة. باستخدام شهادة موقعة ذاتيا، يمكن استخدام بعض بروتوكولات العميل طبقة مأخذ التوصيل الآمنة (SSL) للاتصالات.
  • الشهادات التي يتم إنشاؤها Windows PKI: بنية مفتاح عام (PKI) نظام الشهادات الرقمية وسلطات التصديق وسلطات التسجيل. مرفق المفاتيح العمومية يستخدم تشفير المفتاح العمومي للتحقق والمصادقة على صحة كل طرف يستخدم في معاملة إلكترونية. عند تطبيق أحد المراجع المصدقة في مؤسسة تستخدم خدمة دليل "Active Directory"، توفير بنية تحتية لإدارة دورة حياة شهادة للتجديد، لإدارة الثقة وإلغاء. ومع ذلك، بعض التكاليف الإضافية المطلوبة لنشر الملقمات والبنية التحتية لإنشاء وإدارة شهادات Windows PKI الذي تم إنشاؤه. خدمات الشهادات المطلوبة لنشر Windows مرفق المفاتيح العمومية. يمكنك استخدام العنصر إضافة أو إزالة البرامج في "لوحة التحكم" لتثبيت "خدمات الشهادات" على أي من الملقمات الموجودة في المجال.

    لمزيد من المعلومات حول مرفق المفاتيح العمومية ل Windows Server 2003، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول أفضل الممارسات لتنفيذ مرفق المفاتيح العمومية Windows، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية نشر مرفق المفاتيح عمومية المستندة إلى Windows، قم بزيارة موقع Microsoft التالي على الويب:
  • الشهادات الخارجية: شهادات خارجية أو الشهادات التجارية هي الشهادات التي تم إنشاؤها بواسطة مرجع مصدق من جهة خارجية أو بواسطة مرجع مصدق تجاري. شراء هذه الشهادات، ومن ثم استخدام الشهادات الموجودة على ملقمات. الأجهزة المحمولة وأجهزة الكمبيوتر العميلة لا تلقائياً الثقة بالشهادات الموقعة ذاتيا وشهادات Windows PKI الذي تم إنشاؤه. ولذلك، يجب عليك استيراد الشهادات إلى مخزن الشهادات الجذر الموثوق بها على أجهزة الكمبيوتر العميلة وعلى الأجهزة المحمولة. ومع ذلك، معظم الشهادات الخارجية أو الشهادات التجارية موجودة مسبقاً في مخزن الشهادات الجذر الموثوق بها. لذلك، تم تبسيط عملية نشر باستخدام الشهادات الخارجية أو التجارية. للمؤسسات الكبيرة أو للمؤسسات التي يجب علنا نشر شهادات استخدام شهادة خارجية أو شهادة تجارية قد يكون حلاً جيدا على الرغم من أنه يجب أن تدفع للشهادة. ومع ذلك، الشهادات الخارجية أو الشهادات التجارية قد لا يكون حلاً جيدا للمؤسسات الصغيرة أو للمؤسسات المتوسطة الحجم. يمكنك استخدام أنواع الشهادات الأخرى المتاحة للمؤسسات الصغيرة والمؤسسات المتوسطة الحجم.

المراجع

لمزيد من المعلومات حول كيفية إدارة SSL لملقم وصول عميل، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية تكوين خدمة تصميم المواقع استخدام أسماء متعددة لعميل الوصول إلى الخادم المضيف، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية تثبيت خدمة تصميم المواقع على جهاز بالطاقة محمول ل Windows، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية تكوين برنامج Outlook Web access الدلائل الظاهرية لاستخدام SSL، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول الشهادات المستخدمة في Exchange Server 2007، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 954584 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 2

تعليقات