Impossibile stabilire una connessione TLS a un server di posta remota in linea di Exchange o Exchange Server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3027536
PROBLEMA
Non è possibile stabilire una connessione di protezione TLS (Transport Layer) a un server di posta remoto utilizzando i seguenti servizi e applicazioni:
  • Microsoft Exchange Online
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2010
Ad esempio, in Exchange Server, vengono visualizzati messaggi nella coda di messaggi che sono in stato Riprova.
CAUSA
Questo problema si verifica se viene utilizzato un algoritmo di firma non protetti nella catena di certificati del server di posta remoto. Quando TLS 1.2 è attivata sul server che eseguono Exchange Server, i controlli di sicurezza aggiuntivi vengono introdotti durante una negoziazione TLS. Ciò significa che la catena di certificazione del server di posta remota è soggetti a controlli per gli algoritmi di firma non protetto. Se un certificato nella catena di certificati utilizza gli algoritmi di hash MD5 o MD2, negoziazione TLS.

Analisi della catena di certificati inviati dal server di posta remoto mostra che viene utilizzato un algoritmo non protetto.
SOLUZIONE
Per risolvere questo problema, aggiornare il certificato sul server di posta remoto.
ULTERIORI INFORMAZIONI
Per risolvere questo problema, è possibile configurare il server remoto non annunciare fino a quando non è possibile aggiornare il certificato. Tuttavia, non verrà crittografati alcuna connessione al server in questa configurazione.

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum TechNet di Exchange.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3027536 - Ultima revisione: 10/01/2015 10:17:00 - Revisione: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Online

  • o365022013 o365 o365a o365e o365p o365m kbmt KB3027536 KbMtit
Feedback