Message d’erreur lorsque vous essayez de tester l’accès à partir de Microsoft Dynamics CRM E-mail Router : « les statut entrant : échec - la connexion sous-jacente a été fermée : Impossible d’établir une relation de confiance pour le canal sécurisé SSL/TLS »

S’applique à : Microsoft Dynamics CRM 2011Dynamics CRM 4.0

Symptômes


Configuration de Microsoft Dynamics CRM E-mail Router pour accéder à une boîte aux lettres qui se trouve sur un serveur qui exécute Exchange Server 2007 ou Exchange Server 2010. Lorsque vous essayez de tester l’accès à la boîte aux lettres, le message d’erreur suivant s’affiche :
Statut entrant : Échec - la connexion sous-jacente a été fermée : Impossible d’établir une relation de confiance pour le canal sécurisé SSL/TLS. Le certificat distant n’est pas valide conformément à la procédure de validation.
Ce problème se produit si vous utilisez des certificats auto-signés.

Cause


Ce problème se produit pour une ou plusieurs des raisons suivantes :
Cause 1  Microsoft Dynamics CRM E-mail Router utilise les bibliothèques Microsoft .NET pour la validation de certificat. Microsoft Dynamics CRM E-mail Router ne gère pas les certificats auto-signés.

Cause 2 L’URL que vous avez spécifié dans votre profil entrant dans le routeur de messagerie Microsoft Dynamcis CRM ne correspond pas à l’URL que vous avez sur votre certificat de Site Web de Microsoft Exchange.

Résolution


Résolution 1
Mettre en œuvre un certificat signé sur le serveur qui exécute Exchange Server 2007 ou Exchange Server 2010.

Résolution 2
Vérifiez l’URL que vous avez spécifié dans votre profil entrant dans le routeur de messagerie Microsoft Dynamcis CRM correspond à l’URL que vous avez sur votre certificat de Site Web de Microsoft Exchange.

Pour vérifier l’URL que vous avez spécifiée pour le profil entrant pour Microsoft Dynamics CRM E-mail Router, procédez comme suit sur l’ordinateur où est installé Microsoft Dynamics CRM E-mail Router :
  1. Cliquez sur Démarrer, sur tous les programmes, cliquez sur Microsoft Dynamics CRM E-mail Router, puis cliquez sur Microsoft CRM E-mail Router.exe.
  2. Cliquez sur l’onglet Profils de Configuration et ouvrir le Profil d’entrée, puis notez l’URL dans le champ serveur .
Remarque : Pour vérifier votre certificat, copiez cette URL et collez-la dans un navigateur Internet Explorer. Le certificat n’est valide que si vous n’obtenez pas les éventuels avertissements ou erreurs.

Pour vérifier le URL que vous avez sur votre certificat, procédez comme suit sur votre de Microsoft Exchange Server de Windows 2008 :
  1. Cliquez sur Démarrer, sur exécuter, tapez Inetmgr, puis cliquez sur OK.
  2. Sélectionnez votre serveur, puis sur Certificats de serveur dans le Volet de visualisation.
  3. Ouvrir le certificat qui est utilisé pour votre de Microsoft Exchange Server.
  4. Notez l’URL qui est spécifié dans le certificat. Vérifiez qu’elle correspond à l’URL qui est spécifié dans votre profil d’entrée dans Microsoft Dynamics CRM E-mail Router trouvé à l’étape 2 ci-dessus.


Pour vérifier le URL que vous avez sur votre certificat, procédez comme suit sur votre de Microsoft Exchange Server de Windows 2003 :
  1. Cliquez sur Démarrer, sur exécuter, tapez Inetmgr, puis cliquez sur OK.
  2. Recherchez votre Site Web d’Exchange.
  3. Avec le bouton droit de votre Site Web d’Exchange, puis cliquez sur Propriétés.
  4. Cliquez sur l’onglet Sécurité de répertoire et cliquez sur Afficher le certificat, puis notez l’URL qui est spécifié dans le certificat. Vérifiez qu’elle correspond à l’URL qui est spécifié dans votre profil d’entrée dans Microsoft Dynamics CRM E-mail Router trouvé à l’étape 2 ci-dessus.

Plus d'informations


Il existe trois principaux types de certificats numériques qui sont décrits comme suit :
  • Les certificats auto-signés: un certificat auto-signé est signé par une application. Le sujet du certificat correspond au nom du certificat. L’émetteur et le sujet sont définies dans le certificat. À l’aide d’un certificat auto-signé, certains protocoles client peuvent utiliser Secure Socket Layer (SSL) pour les communications.
  • Les certificats générés par l’infrastructure à clé publique Windows: une infrastructure à clé publique (PKI) est un système de certificats numériques, d’autorités de certification et d’autorités d’enregistrement. L’infrastructure à clé publique utilise une cryptographie à clé publique pour vérifier et authentifier la validité de chaque partie qui est utilisée dans une transaction électronique. Lorsque vous implémentez une autorité de certification dans une organisation qui utilise le service d’annuaire Active Directory, vous fournissez une infrastructure pour la gestion de cycle de vie du certificat, pour le renouvellement, pour la gestion de l’approbation et la révocation de. Toutefois, certains coûts supplémentaires sont requis pour déployer les serveurs et l’infrastructure à créer et gérer des certificats générés par l’infrastructure PKI de Windows. Les Services de certificats sont requis pour déployer une infrastructure PKI de Windows. Vous pouvez utiliser l’élément Ajout / Suppression de programmes dans le panneau de configuration pour installer les Services de certificats sur tous les serveurs dans le domaine.

    Pour plus d’informations sur l’infrastructure à clé publique de Windows Server 2003, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur les méthodes conseillées pour implémenter une infrastructure PKI de Windows, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la façon de déployer une infrastructure PKI basée sur Windows, visitez le site Web de Microsoft à l’adresse suivante :
  • Certificats tiers: certificats tiers ou certificats commerciaux sont les certificats générés par une autorité de certification tierce ou par une autorité de certification commerciale. Vous achetez ces certificats et puis utiliser les certificats sur les serveurs. Les ordinateurs clients et périphériques mobiles n’approuvent pas automatiquement les certificats auto-signés et les certificats générés par l’infrastructure PKI de Windows. Par conséquent, vous devez importer les certificats dans le magasin de certificats racine de confiance sur les ordinateurs clients et sur les périphériques mobiles. Toutefois, la plupart des certificats tiers ou certificats commerciaux existent déjà dans le magasin de certificats racine de confiance. Par conséquent, le processus de déploiement est simplifié par l’utilisation de certificats tiers ou des certificats commerciaux. Pour les grandes entreprises ou pour les organisations pour laquelle vous devez déployer des certificats publiquement, à l’aide d’un certificat de tiers ou d’un certificat commercial peut être une bonne solution même si vous devez payer pour le certificat. Toutefois, les certificats tiers ou commerciale peut-être pas une bonne solution pour les petites entreprises ou pour les organisations de taille moyennes. Vous pouvez utiliser les autres types de certificats qui sont disponibles pour les petites entreprises et pour les entreprises de taille moyennes.

Références


Pour plus d’informations sur la gestion de SSL pour un serveur d’accès client, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la configuration des certificats SSL pour utiliser plusieurs noms d’hôte client access server, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la façon d’installer des certificats SSL sur un dispositif électrique de Windows mobile, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la configuration des répertoires virtuels de Outlook Web access pour utiliser SSL, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur les certificats qui sont utilisés dans Exchange Server 2007, visitez le site Web de Microsoft à l’adresse suivante :