Fehlermeldung beim Zugriff von Microsoft Dynamics CRM e-Mail-Router zu testen: "eingehende Status: Fehler – die zugrunde liegende Verbindung wurde geschlossen: Vertrauensstellung für den sicheren SSL/TLS-Kanal konnte nicht hergestellt werden"

Problembeschreibung

Sie konfigurieren den Microsoft Dynamics CRM e-Mail-Router ein Postfach zugreifen, die auf einem Server mit Exchange Server 2007 oder Exchange Server 2010. Beim Testen des Zugriffs auf das Postfach erhalten Sie folgende Fehlermeldung:
Eingangsstatus: Fehler – die zugrunde liegende Verbindung wurde geschlossen: Vertrauensstellung für den sicheren SSL/TLS-Kanal konnte nicht hergestellt werden. Das Remotezertifikat ist laut Validierungsverfahren ungültig.
Dieses Problem tritt bei Verwendung selbstsignierter Zertifikate.

Ursache

Dieses Problem tritt für eine oder mehrere der folgenden Gründe auf:
Ursache 1  Microsoft Dynamics CRM e-Mail-Router verwendet Microsoft .NET Bibliotheken zur Bestätigung eines Zertifikats. Selbstsignierte Zertifikate werden von Microsoft Dynamics CRM e-Mail-Router nicht unterstützt.

Ursache 2 Die eingehende Profilfoto in Microsoft Dynamcis CRM e-Mail-Router angegebene URL entspricht nicht den URL, die auf der Microsoft Exchange Website.

Problemlösung

Lösung 1
Implementieren Sie ein Zertifikat auf dem Server mit Exchange Server 2007 oder Exchange Server 2010.

Lösung 2
Überprüfen Sie, ob die eingehende Profilfoto in Microsoft Dynamcis CRM e-Mail-Router angegebene URL mit der URL übereinstimmt, die Sie auf Ihrem Microsoft Exchange Website.

Überprüfen Sie die URL für Eingangsprofil für Microsoft Dynamics CRM e-Mail-Router angegeben haben, gehen Sie auf dem Computer, auf dem Microsoft Dynamics CRM e-Mail-Router installiert ist:
  1. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft Dynamics CRM e-Mail-Router, und klicken Sie dann auf Microsoft CRM e-Mail-Router.exe.
  2. Klicken Sie auf die Registerkarte Konfigurationsprofile , öffnen Sie das Eingangsprofil und prüfen Sie die URL in dem Feld Server.
Hinweis: Überprüfen Sie das Zertifikat kopieren Sie diese URL und Browser Internet Explorer einfügen. Das Zertifikat ist gültig, wenn keine Fehler oder Warnungen angezeigt werden.

Überprüfen den URL über das Zertifikat auf Ihrem Windows 2008 Microsoft Exchange Server folgendermaßen Sie vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Inetmgrund klicken Sie dann auf OK.
  2. Wählen Sie den Server und klicken Sie auf Zertifikate im Vorschaufenster.
  3. Öffnen Sie das Zertifikat, das für Ihre Microsoft Exchange Server verwendet wird.
  4. Beachten Sie die URL, die im Zertifikatangegeben ist. Überprüfen Sie, ob die eingehende Profil in Microsoft Dynamics CRM e-Mail-Router angegebenen in Schritt 2 gefundenen URL entspricht.


Überprüfen den URL über das Zertifikat auf Ihrem Windows 2003 Microsoft Exchange Server folgendermaßen Sie vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Inetmgrund klicken Sie dann auf OK.
  2. Suchen Sie die Exchange-Website.
  3. Maustaste auf Exchange-Website, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Sicherheit , klicken Sie auf Zertifikat anzeigenund notieren Sie sich die URL, die im Zertifikatangegeben ist. Überprüfen Sie, ob die eingehende Profil in Microsoft Dynamics CRM e-Mail-Router angegebenen in Schritt 2 gefundenen URL entspricht.

Weitere Informationen

Es gibt drei Haupttypen von digitalen Zertifikaten, die wie folgt beschrieben werden:
  • Selbstsignierte Zertifikate: ein selbstsigniertes Zertifikat wird von einer Anwendung signiert. Der Antragsteller des Zertifikats entspricht dem Namen des Zertifikats. Den Aussteller und den Antragssteller werden des Zertifikats definiert. Ein selbstsigniertes Zertifikat verwenden, können einige Clientprotokolle Secure Socket Layer (SSL) für die Kommunikation verwenden.
  • Generierte Windows PKI Zertifikate: Infrastruktur öffentlicher Schlüssel (PKI) ist ein System digitaler Zertifikate, Zertifizierungsstellen und Behörden. PKI verwendet die Kryptografie mit öffentlichen Schlüsseln überprüfen und Authentifizieren der Gültigkeit aller Parteien, die an einer elektronischen Transaktion verwendet wird. Beim Implementieren einer Zertifizierungsstelle in einer Organisation, die der Active Directory-Verzeichnisdienst bieten eine Infrastruktur für Certificate Lifecycle Management, die Erneuerung, die Verwaltung von Vertrauensstellungen und die Sperrung. Jedoch müssen einige zusätzlichen Kosten die Server und die Infrastruktur zum Erstellen und Verwalten von Windows-PKI generierte Zertifikate bereitstellen. Zertifikatsdienste müssen Windows PKI bereitstellen. Die Option Software können im Bedienfeld Sie Zertifikatsdienste auf allen Servern in der Domäne installieren.

    Weitere Informationen über PKI für Windows Server 2003 finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu bewährten Methoden für die Implementierung einer Windows-PKI finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zum Bereitstellen einer Windows-basierten PKI finden Sie auf der folgenden Microsoft-Website:
  • Drittanbieter - Zertifikate: Zertifikate von Drittanbietern oder kommerzielle Zertifikate sind Zertifikate, die von einer Drittanbieter-Zertifizierungsstelle oder von einer kommerziellen Zertifizierungsstelle generiert werden. Kauf dieser Zertifikate und dann Zertifikate für Server verwenden. Client-Computern und mobilen Geräten wird selbstsignierte Zertifikate und Zertifikate generiert Windows PKI nicht automatisch vertrauen. Daher müssen Sie die Zertifikate in den Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen auf Client-Computern und mobilen Geräten importieren. Allerdings hat bereits die meisten Drittanbieter-Zertifikate oder kommerzielle Zertifikate im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen. Daher wird der Bereitstellungsprozess mit Drittanbietern Zertifikate oder kommerzielle Zertifikate vereinfacht. Größere Organisationen oder Organisationen, die öffentlich Zertifikate bereitstellen muss, ein Fremdanbieter-Zertifikat oder ein kommerzielles Zertifikat eine gute Lösung möglicherweise, obwohl das Zertifikat bezahlen muss. Jedoch möglicherweise Fremdanbieter-Zertifikate oder kommerzielle Zertifikate keine gute Lösung für kleine Unternehmen oder mittlere Unternehmen. Die können andere Zertifikatstypen für kleine Unternehmen und für mittelständische Unternehmen sind.

Referenzen

Weitere Informationen zum Verwalten von SSL für einen Clientzugriffsserver finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zum Konfigurieren von SSL-Zertifikate mehrere Client Access Server Host Namen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zum Installieren von SSL-Zertifikate auf einem mobilen Windows Gerät finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zum Konfigurieren von Outlook Web Access virtuelle Verzeichnisse zum Verwenden von SSL finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu Zertifikaten, die in Exchange Server 2007 verwendet werden, finden Sie auf der folgenden Microsoft-Website:
Eigenschaften

Artikelnummer: 954584 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 4.0, Microsoft Dynamics Live CRM Professional Edition, Microsoft Dynamics Live CRM Enterprise Edition

Feedback