Chybová zpráva při pokusu o zkušební přístup z Microsoft Dynamics CRM E-mail Router: "stav příchozí: Chyba - nadřízené připojení bylo uzavřeno: Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS"

Platí pro: Microsoft Dynamics CRM 2011Dynamics CRM 4.0

Příznaky


Můžete nakonfigurovat směrovač e-mailů aplikace Microsoft Dynamics CRM pro přístup k poštovní schránce, který je umístěn na serveru se systémem Exchange Server 2007 nebo Exchange Server 2010. Při testu přístupu k poštovní schránce, zobrazí se následující chybová zpráva:
Příchozí stav: Chyba - nadřízené připojení bylo uzavřeno: Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS. Vzdálený certifikát je neplatný provedeného ověření.
K tomuto problému dochází, pokud používáte certifikáty podepsané svým držitelem.

Příčina


K tomuto problému dochází z některého z následujících důvodů:
Příčina 1  Směrovač e-mailů aplikace Microsoft Dynamics CRM používá Microsoft .NET knihovny pro ověření certifikátu. Směrovač e-mailů aplikace Microsoft Dynamics CRM nepodporuje certifikáty podepsané svým držitelem.

Příčina 2 Adresu URL, kterou jste zadali v profilu příchozí v Dynamcis Microsoft CRM E-mail Router neodpovídá adresu URL, které máte na váš certifikát webového serveru Microsoft Exchange.

Řešení


Řešení 1
Implementujte podepsaného certifikátu na serveru se systémem Exchange Server 2007 nebo Exchange Server 2010.

Řešení 2
Ověřte, zda adresa URL, kterou jste zadali v profilu příchozí v Dynamcis Microsoft CRM E-mail Router odpovídá adrese URL, které máte na váš certifikát webového serveru Microsoft Exchange.

Chcete-li ověřit adresu URL, které jste zadali pro příchozí profil pro směrovač e-mailů aplikace Microsoft Dynamics CRM, proveďte následující kroky v počítači, kde je nainstalován směrovač e-mailů aplikace Microsoft Dynamics CRM:
 1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na tlačítko Směrovač e-mailů aplikace Microsoft Dynamics CRMa klepněte na Router.exe e-mailů aplikace Microsoft CRM.
 2. Klepněte na kartu Profily konfigurace , otevřete Příchozí profila poznamenejte si adresu URL v poli Server .
Poznámka: Chcete-li ověřit certifikát, zkopírujte tuto adresu URL a vložte ji do prohlížeče Internet Explorer. Certifikát je platný, pokud se nezobrazí žádné chyby nebo varování.

Chcete-li zkontrolovat URL, které máte na váš certifikát, postupujte takto na Microsoft Exchange Server 2008 v systému Windows:
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte Inetmgra klepněte na tlačítko OK.
 2. Vyberte server a potom klepněte na tlačítko Certifikáty serveru v Podokně náhledu.
 3. Otevřete-li certifikát, který je používán pro vaše Microsoft Exchange Server.
 4. Poznámka: adresa URL, který je uveden na certifikátu. Ověřte, zda odpovídá adresu URL, která je uvedena na příchozí profilu v aplikaci Microsoft Dynamics CRM E-mail Router nalezené v kroku 2 výše.


Chcete-li zkontrolovat URL, které máte na váš certifikát, postupujte takto na Microsoft Exchange Server 2003 v systému Windows:
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte Inetmgra klepněte na tlačítko OK.
 2. Vyhledejte webový server Exchange.
 3. Klepněte pravým tlačítkem myši webový server Exchange a potom klepněte na příkaz Vlastnosti.
 4. Klepněte na kartu Zabezpečení adresáře , klepněte na tlačítko Zobrazit certifikáta poznamenejte si adresu URL, který je uveden na certifikátu. Ověřte, zda odpovídá adresu URL, která je uvedena na příchozí profilu v aplikaci Microsoft Dynamics CRM E-mail Router nalezené v kroku 2 výše.

Další informace


Existují tři základní typy digitálních certifikátů, které jsou popsány takto:
 • Certifikáty podepsané svým držitelem: certifikát podepsaný svým držitelem je podepsán aplikace. Předmět certifikátu odpovídá názvu certifikátu. V certifikátu jsou definovány vystavitele a předmět. Pomocí certifikát podepsaný sám sebou, některé protokoly klienta pomocí vrstvy SSL (Secure Socket) pro komunikaci.
 • Windows PKI generovat certifikáty: infrastruktury veřejných klíčů (PKI) je systém digitálních certifikátů, certifikačních úřadů a registrační autority. Infrastruktura veřejných KLÍČŮ se používá kryptografie s veřejným klíčem k verifikaci a ověření platnosti každé strany, který se používá v určité elektronické transakci. Při implementaci certifikační autority v organizaci, která používá adresářovou službu Active Directory, poskytuje infrastrukturu pro správu životního cyklu certifikátu, obnovení, Správa důvěryhodnosti a odvolání. Některé dodatečné náklady jsou však nutné nasadit na servery a infrastrukturu k vytvoření a správě certifikátů Windows PKI generována. Certifikační služby jsou potřebné k nasazení Windows PKI. Pomocí položky Přidat nebo odebrat programy v Ovládacích panelech na všech serverech v doméně nainstalovat službu Certificate Services.

  Další informace týkající infrastruktury veřejných KLÍČŮ systému Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:Další informace o doporučené postupy pro implementaci infrastruktury veřejných KLÍČŮ systému Windows naleznete na následujícím webu společnosti Microsoft:Další informace o nasazení infrastruktury veřejných KLÍČŮ systému Windows naleznete na následujícím webu společnosti Microsoft:
 • Certifikáty jiných výrobců: certifikáty třetí strany nebo komerční certifikáty jsou certifikáty, které jsou generovány jiného certifikačního úřadu nebo komerční certifikační úřad. Zakoupit tyto certifikáty a pak pomocí certifikátů na serverech. Klientské počítače a mobilní zařízení nedůvěřujte automaticky certifikáty podepsané samy sebou a Windows PKI generovat certifikáty. Proto je nutné importovat certifikáty do úložiště důvěryhodných kořenových certifikátů v klientských počítačích a na mobilních zařízeních. Avšak většina výrobců certifikáty nebo obchodní již v úložišti důvěryhodných kořenových certifikátů. Proto proces nasazení je zjednodušeno pomocí jiných výrobců certifikáty nebo obchodní. Pro větší organizace nebo pro organizace, které musí veřejně nasazení certifikátů použití výrobců certifikát nebo komerční certifikát může být dobrým řešením i v případě, že certifikát musíte zaplatit. Však jiných výrobců certifikáty nebo obchodní certifikáty nemusí být vhodným řešením pro malé organizace nebo pro střední organizace. Můžete použít ostatní typy certifikátů, které jsou k dispozici pro malé organizace a pro střední organizace.

Odkazy


Další informace o správě protokolu SSL pro client access server naleznete na následujícím webu společnosti Microsoft:Další informace o konfiguraci protokolu SSL certifikáty použít více klientský přístup k serveru názvů hostitelů, naleznete na následujícím webu společnosti Microsoft:Další informace o instalaci certifikátů SSL na zařízení Windows mobile pohonem naleznete na následujícím webu společnosti Microsoft:Další informace o konfiguraci aplikace Outlook Web access virtuálních adresářů pro použití protokolu SSL naleznete na následujícím webu společnosti Microsoft:Další informace o certifikátech, které jsou použity v Exchange Server 2007 naleznete na následujícím webu společnosti Microsoft: