Mensaje de error al intentar probar el acceso desde Microsoft Dynamics CRM E-mail Router: "Estado entrante: error: la conexión subyacente se ha cerrado: no puede establecer una relación de confianza para el canal seguro SSL/TLS"

Síntomas

Configurar Microsoft Dynamics CRM E-mail Router para tener acceso a un buzón que se encuentra en un servidor que está ejecutando Exchange Server 2007 o Exchange Server 2010. Cuando intenta tener acceso al buzón de prueba, recibirá el siguiente mensaje de error:
Estado entrante: Error: la conexión subyacente se ha cerrado: no se pudo establecer la relación de confianza para el canal seguro SSL/TLS. El certificado remoto no es válido según el procedimiento de validación.
Este problema se produce si utiliza certificados autofirmados.

Causa

Este problema se produce por uno o más de las siguientes razones:
Causa 1  Microsoft Dynamics CRM E-mail Router usa las bibliotecas de Microsoft .NET para la validación de certificados. Microsoft Dynamics CRM E-mail Router no es compatible con los certificados autofirmados.

Causa 2 La dirección URL que ha especificado en el perfil entrante en Microsoft Dynamcis CRM E-mail Router no coincide con la dirección URL que tiene en su certificado de sitio Web de Microsoft Exchange.

Solución

Resolución 1
Implementar un certificado de firma en el servidor que está ejecutando Exchange Server 2007 o Exchange Server 2010.

Resolución 2
Compruebe la dirección URL que ha especificado en el perfil entrante en el enrutador de correo electrónico de Microsoft Dynamcis CRM coincide con la dirección URL que tiene en su certificado de sitio Web de Microsoft Exchange.

Para comprobar la dirección URL que ha especificado para el perfil entrante para Microsoft Dynamics CRM E-mail Router, siga los siguientes pasos en el equipo donde está instalado Microsoft Dynamics CRM E-mail Router:
  1. Haga clic en Inicio, seleccione todos los programas, haga clic en Microsoft Dynamics CRM E-mail Routery, a continuación, haga clic en Microsoft CRM Email Router.exe.
  2. Haga clic en la ficha Perfiles de configuración , abra el Perfil entrantey, a continuación, anote la dirección URL en el campo servidor .
Nota: Para comprobar el certificado, copie esta dirección URL y péguelo en un navegador Internet Explorer. El certificado es válido si no obtiene los errores o advertencias.

Para comprobar la dirección URL que tiene en su certificado, siga estos pasos en la de Microsoft Exchange Server de Windows 2008:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba inetmgry, a continuación, haga clic en Aceptar.
  2. Seleccione el servidor y, a continuación, haga clic en Certificados de servidor en el Panel de vista previa.
  3. Abra el certificado que se utiliza para la de Microsoft Exchange Server.
  4. Tenga en cuenta la dirección URL que se especifica en el certificado. Compruebe que coincide con la dirección URL que se especifica en el perfil entrante en Microsoft Dynamics CRM E-mail Router encuentra en el paso 2 anterior.


Para comprobar la dirección URL que tiene en su certificado, siga estos pasos en la de Microsoft Exchange Server de Windows 2003:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba Inetmgry, a continuación, haga clic en Aceptar.
  2. Busque el sitio Web de Exchange.
  3. (Ratón) en el sitio Web de Exchange y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Seguridad de directorios , haga clic en Ver certificadoy, a continuación, anote la dirección URL que se especifica en el certificado. Compruebe que coincide con la dirección URL que se especifica en el perfil entrante en Microsoft Dynamics CRM E-mail Router encuentra en el paso 2 anterior.

Más información

Hay tres tipos principales de los certificados digitales que se describen a continuación:
  • Los certificados autofirmados: un certificado autofirmado está firmado por una aplicación. El sujeto del certificado coincide con el nombre del certificado. El emisor y el asunto se definen en el certificado. Mediante un certificado autofirmado, algunos protocolos de cliente pueden utilizar Secure Socket Layer (SSL) para las comunicaciones.
  • Certificados generados de PKI de Windows: una infraestructura de claves públicas (PKI) es un sistema de certificados digitales, entidades emisoras de certificados y entidades de registro. La PKI utiliza criptografía de clave pública para comprobar y autenticar la validez de cada parte que se utiliza en una transacción electrónica. Al implementar una entidad emisora de certificados en una organización que utiliza el servicio de directorio de Active Directory, proporcionan una infraestructura para la administración de ciclo de vida del certificado, la renovación, la administración de la confianza y la revocación. Sin embargo, algunos costes adicionales son necesarios para implementar los servidores y la infraestructura para crear y administrar los certificados generados de PKI de Windows. Servicios de Certificate Server son necesarios para implementar una PKI de Windows. Puede utilizar el elemento Agregar o quitar programas en Panel de Control para instalar servicios de Certificate Server en los servidores del dominio.

    Para obtener más información acerca de la PKI de Windows Server 2003, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de prácticas recomendadas para implementar una PKI de Windows, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo implementar una PKI basada en Windows, visite el siguiente sitio Web de Microsoft:
  • Certificados de terceros: certificados de terceros o certificados comerciales son los certificados generados por una autoridad de certificación de terceros o por una autoridad de certificación comercial. Adquirir estos certificados y, a continuación, utilizar los certificados en los servidores. Los equipos cliente y dispositivos móviles no confía automáticamente en los certificados autofirmados y los certificados generados de PKI de Windows. Por lo tanto, debe importar los certificados en el almacén de certificados raíz de confianza en los equipos cliente y en dispositivos móviles. Sin embargo, la mayoría certificados de terceros o comercial ya existe en el almacén de certificados raíz de confianza. Por lo tanto, se simplifica el proceso de implementación mediante el uso de certificados de terceros o comercial. Para las organizaciones más grandes o para organizaciones que debe implementar certificados públicamente, mediante un certificado de terceros o un certificado comercial puede ser una buena solución a pesar de que debe pagar por el certificado. Sin embargo, los certificados de terceros o comercial no sea una buena solución para pequeñas organizaciones o para organizaciones medianas. Puede utilizar los otros tipos de certificados que están disponibles para las organizaciones pequeñas y para las organizaciones medianas.

Referencias

Para obtener más información acerca de cómo administrar SSL para un servidor de acceso de cliente, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo configurar certificados SSL para utilizar varios nombres de host de servidor de acceso de cliente, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo instalar certificados SSL en un dispositivo de encendido móvil de Windows, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo configurar directorios virtuales de Outlook Web access para utilizar SSL, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de los certificados que se utilizan en Exchange Server 2007, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 954584 - Última revisión: 14 ene. 2017 - Revisión: 1

Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 4.0, Microsoft Dynamics Live CRM Professional Edition, Microsoft Dynamics Live CRM Enterprise Edition

Comentarios