Messaggio di errore quando si tenta di verificare l'accesso dal Router di posta elettronica di Microsoft Dynamics CRM: "stato posta in arrivo: errore: connessione sottostante chiusa: Impossibile stabilire una relazione di trust per il canale sicuro SSL/TLS"

Sintomi

Configurare il Router di posta elettronica di Microsoft Dynamics CRM per accedere a una cassetta postale che si trova su un server che esegue Exchange Server 2007 o Exchange Server 2010. Quando si tenta di verificare l'accesso alla cassetta postale, viene visualizzato il seguente messaggio di errore:
Stato posta in arrivo: Errore: connessione sottostante chiusa: Impossibile stabilire una relazione di trust per il canale sicuro SSL/TLS. Il certificato remoto non è valido secondo la procedura di convalida.
Questo problema si verifica se si utilizzano certificati autofirmati.

Causa

Questo problema si verifica per uno o più dei seguenti motivi:
Causa 1  Il Router di posta elettronica di Microsoft Dynamics CRM utilizza le librerie Microsoft .NET per la convalida dei certificati. Il Router di posta elettronica di Microsoft Dynamics CRM non supporta i certificati autofirmati.

Causa 2 L'URL a cui è stato specificato nel profilo in ingresso nel Router di posta elettronica Microsoft CRM Dynamcis corrisponde all'URL che è installato il certificato del sito Web di Microsoft Exchange.

Risoluzione

Risoluzione 1
Implementare un certificato con il server che esegue Exchange Server 2007 o Exchange Server 2010.

Risoluzione 2
Verificare l'URL a cui è stato specificato nel profilo in ingresso nel Router di posta elettronica Microsoft CRM Dynamcis corrisponde all'URL che è installato il certificato del sito Web di Microsoft Exchange.

Per verificare l'URL specificato per il profilo in ingresso per il Router di posta elettronica di Microsoft Dynamics CRM, attenersi alla seguente procedura sul computer in cui è installato il Router di posta elettronica di Microsoft Dynamics CRM:
  1. Fare clic su Start, scegliere tutti i programmi, fare clic su Router di posta elettronica di Microsoft Dynamics CRMe quindi fare clic su Microsoft CRM Email Router.exe.
  2. Fare clic sulla scheda Profili di configurazione , aprire il Profilo in arrivoe quindi annotare l'URL nel campo Server .
Nota: Per verificare il certificato, copiare l'URL e incollarlo in un browser Internet Explorer. Il certificato è valido se non si ottengono eventuali errori o avvisi.

Per verificare l'URL è installato il certificato, eseguire questa procedura sui di Microsoft Exchange Server 2008 Windows:
  1. Fare clic su Start, scegliere Esegui, digitare Inetmgre quindi fare clic su OK.
  2. Selezionare il server e quindi fare clic su Certificati Server nel Riquadro di anteprima.
  3. Aprire il certificato utilizzato per il Microsoft Exchange Server.
  4. Annotare l'URL specificato nel certificato. Verificare che corrisponda all'URL specificato nel profilo in arrivo in Microsoft Dynamics CRM Router di posta elettronica è stato individuato nel passaggio 2 sopra.


Per verificare l'URL è installato il certificato, eseguire la procedura dei di Microsoft Exchange Server 2003 Windows:
  1. Fare clic su Start, scegliere Esegui, digitare Inetmgre quindi fare clic su OK.
  2. Individuare il sito Web di Exchange.
  3. Destro del mouse sul sito Web di Exchange e quindi scegliere proprietà.
  4. Fare clic sulla scheda Protezione Directory , fare clic su Visualizza certificatoe quindi annotare l'URL specificato nel certificato. Verificare che corrisponda all'URL specificato nel profilo in arrivo in Microsoft Dynamics CRM Router di posta elettronica è stato individuato nel passaggio 2 sopra.

Ulteriori informazioni

Esistono tre tipi principali di certificati digitali che sono descritti di seguito:
  • I certificati autofirmati: un certificato autofirmato è firmato da un'applicazione. Il soggetto del certificato corrisponda al nome del certificato. L'emittente e l'oggetto sono definiti nel certificato. Se si utilizza un certificato autofirmato, alcuni protocolli client è possono utilizzare Secure Socket Layer (SSL) per le comunicazioni.
  • Certificati PKI di Windows generati: un'infrastruttura a chiave pubblica (PKI) è un sistema di certificati digitali, autorità di certificazione e autorità di registrazione. L'infrastruttura PKI utilizza crittografia a chiave pubblica per verificare e autenticare la validità di ciascuna parte che viene utilizzato in una transazione elettronica. Quando si implementa un'autorità di certificazione in un'organizzazione che utilizza il servizio directory Active Directory, si fornisce un'infrastruttura per la gestione del ciclo di vita del certificato, per il rinnovo, per la gestione di trust e la revoca. Tuttavia, alcuni costi addizionali sono necessarie per distribuire i server e l'infrastruttura per creare e gestire i certificati generati PKI di Windows. Servizi certificati sono necessarie per distribuire un'infrastruttura PKI di Windows. È possibile utilizzare l'elemento Installazione applicazioni nel Pannello di controllo per installare Servizi certificati in qualsiasi server nel dominio.

    Per ulteriori informazioni sull'infrastruttura PKI di Windows Server 2003, visitare il seguente sito Web Microsoft:Per ulteriori informazioni sulle procedure consigliate per implementare un'infrastruttura di Windows, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come distribuire un'infrastruttura PKI basata su Windows, visitare il seguente sito Web Microsoft:
  • I certificati di terze parti: certificati di terze parti o commerciale sono certificati generati da un'autorità di certificazione di terze parti o da un'autorità di certificazione commerciale. L'acquisto di tali certificati e quindi utilizzare i certificati sui server. I computer client e dispositivi mobili non attendibile automaticamente i certificati autofirmati e i certificati generati PKI di Windows. Pertanto, è necessario importare i certificati nell'archivio dei certificati principali attendibili nei computer client e su dispositivi mobili. Tuttavia, la maggior parte dei certificati di terze parti o commerciale esiste già nell'archivio certificati principali attendibili. Di conseguenza, il processo di distribuzione viene semplificato dall'utilizzo di certificati di terze parti o commerciale. Per organizzazioni di grandi dimensioni o per le organizzazioni per cui è necessario distribuire pubblicamente certificati, utilizzando un certificato di terze parti o un certificato commerciale può essere una buona soluzione anche se deve pagare per il certificato. Tuttavia, i certificati di terze parti o commerciale potrebbe non essere una buona soluzione per organizzazioni di piccole dimensioni o per organizzazioni di medie dimensioni. È possibile utilizzare altri tipi di certificati che sono disponibili per le piccole organizzazioni e per organizzazioni di medie dimensioni.

Riferimenti

Per ulteriori informazioni su come gestire SSL per un server accesso client, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come configurare i certificati SSL per utilizzare più nomi di host server di accesso client, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come installare i certificati SSL su un dispositivo di alimentazione mobile di Windows, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come configurare directory virtuali di Outlook Web access per utilizzare SSL, visitare il seguente sito Web Microsoft:Per ulteriori informazioni sui certificati utilizzati in Exchange Server 2007, visitare il seguente sito Web Microsoft:
Proprietà

ID articolo: 954584 - Ultima revisione: 31 gen 2017 - Revisione: 1

Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 4.0, Microsoft Dynamics Live CRM Professional Edition, Microsoft Dynamics Live CRM Enterprise Edition

Feedback