Impossible d'établir une connexion TLS avec un serveur de messagerie distant dans Exchange Server ou dans Exchange Online

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3027536
PROBLÈME
Vous ne peut pas établir une connexion de sécurité TLS (Transport Layer) à un serveur de messagerie distant en utilisant les applications et les services suivants :
  • De Microsoft Exchange Online
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2010
Par exemple, dans Exchange Server, vous voyez les messages dans la file d'attente de messages qui se trouvent dans un état.
CAUSE
Ce problème se produit si un algorithme de signature non sécurisé est utilisé dans la chaîne de certificats du serveur de messagerie distant. Lorsque TLS 1.2 est activé sur les serveurs qui exécutent Exchange Server, les vérifications de sécurité supplémentaires sont introduites au cours d'une négociation TLS. Cela signifie que la chaîne de certification du serveur de messagerie distant est soumis à un contrôle pour les algorithmes de signature non sécurisés. Si un certificat de la chaîne de certificat utilise des algorithmes de hachage MD5 ou MD2, Échec de la négociation TLS.

Analyse la chaîne du certificat envoyé par le serveur de messagerie distant indique qu'un algorithme non sécurisé est utilisé.
Solution
Pour résoudre ce problème, mettez à jour le certificat sur le serveur de messagerie distant.
Plus d'informations
Pour contourner ce problème, vous pouvez configurer le serveur distant ne pas à faire de la publicité jusqu'à ce que le certificat peut être mis à jour. Toutefois, dans cette configuration, aucune connexion au serveur n'est chiffrée.

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Exchange sur les Forums TechNet.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3027536 - Dernière mise à jour : 10/01/2015 18:53:00 - Révision : 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Online

  • o365022013 o365 o365a o365e o365p o365m kbmt KB3027536 KbMtfr
Commentaires