No se puede establecer una conexión TLS con un servidor de correo remoto de Exchange Online o de Exchange Server

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3027536
PROBLEMA
No se puede establecer una conexión de seguridad de capa de transporte (TLS) a un servidor de correo remoto utilizando los siguientes servicios y aplicaciones:
  • Microsoft Exchange Online
  • Microsoft Exchange Server de 2016
  • Microsoft Exchange Server de 2013
  • Microsoft Exchange Server 2010
Por ejemplo, en Exchange Server, verá mensajes en la cola de mensajes que están en un estado de reintento.
CAUSA
Este problema se produce si se utiliza un algoritmo de firma no segura en la cadena de certificados del servidor de correo remoto. Cuando se habilita TLS 1.2 en servidores que ejecutan Exchange Server, las comprobaciones de seguridad adicionales se introducen durante una negociación TLS. Esto significa que cadena de certificados del servidor de correo remoto es sometida a controles de algoritmos de firma no seguras. Si un certificado en la cadena de certificados utiliza algoritmos hash MD5 o MD2, se produce un error en la negociación TLS.

Análisis de la cadena de certificados enviada por el servidor de correo remoto muestra que se utiliza un algoritmo no seguro.
SOLUCIÓN
Para resolver este problema, actualice el certificado en el servidor de correo remoto.
MÁS INFORMACIÓN
Para evitar este problema, puede configurar el servidor remoto no se anunciará hasta que el certificado se puede actualizar. Sin embargo, en esta configuración, se cifrará ninguna conexión con el servidor.

¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de TechNet de Exchange.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3027536 - Última revisión: 10/01/2015 18:53:00 - Revisión: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Online

  • o365022013 o365 o365a o365e o365p o365m kbmt KB3027536 KbMtes
Comentarios