Kļūdas ziņojums, mēģinot piekļūt no Microsoft Dynamics CRM e-pasta maršrutētāja tests: "ienākošā statuss: kļūme - pamata savienojums tika slēgts: nevarēja izveidot uzticamības relācija drošu kanālu SSL/TLS"

Pazīmes

Varat konfigurēt Microsoft Dynamics CRM e-pasta maršrutētājs, lai piekļūtu pastkastei, kas atrodas serverī, kurā darbojas Exchange Server 2007 vai Exchange Server 2010. Mēģinot pārbaudīt piekļuve pastkastei, tiek parādīts šāds kļūdas ziņojums:

Ienākošais statuss: Kļūme - pamatsavienojuma slēgta: uzticamības relācija drošu kanālu SSL/TLS nevarēja izveidot. Attālā sertifikāts nav derīgs pārbaudes procedūru.

Šī problēma rodas, ja izmantojat pašparakstīts sertifikāti.

Iemesls

Šī problēma rodas viens vai vairāki no šiem cēloņiem:
1. iemesls  Microsoft Dynamics CRM e-pasta maršrutētājs izmanto Microsoft .NET bibliotēkas sertifikāta validāciju. Microsoft Dynamics CRM e-pasta maršrutētājs neatbalsta pašparakstīts sertifikāti.

2. iemesls URL, ko norādījāt ienākošo profilā Dynamcis Microsoft CRM e-pasta maršrutētājā neatbilst vietrādi URL, kas atrodas Microsoft Exchange vietnes sertifikāta.

Risinājums

1. risinājums
Serverī, kurā darbojas Exchange Server 2007 vai Exchange Server 2010 īstenot parakstīts sertifikāts.

2. risinājums
Pārbaudiet, vai URL, ko esat norādījis ienākošo profilā Dynamcis Microsoft CRM e-pasta maršrutētājā atbilst vietrādi URL, kas atrodas Microsoft Exchange vietnes sertifikāta.

Lai pārliecinātos, vai esat norādījis ienākošo profila Microsoft Dynamics CRM e-pasta maršrutētāja URL, veiciet šādas darbības datorā, kurā ir instalēta Microsoft Dynamics CRM e-pasta maršrutētāja:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz Visas programmas, noklikšķiniet uz Microsoft Dynamics CRM e-pasta maršrutētājaun pēc tam noklikšķiniet uz Microsoft CRM e-pasta Router.exe.

  2. Noklikšķiniet uz zīmnes Konfigurācijas profilus , atveriet Ienākošo profiluun atzīmējiet laukā servera URL.

Piezīme: Pārbaudiet, vai jūsu sertifikātu, nokopējiet šo URL un ielīmējiet to pārlūkprogrammā Internet Explorer. Sertifikāts ir derīgs, ja netiek iegūts kļūdas vai brīdinājumi.

Lai pārbaudītu, kāda ir jūsu sertifikātā URL, uz Windows 2008 Microsoft Exchange serveri, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet Inetmgrun pēc tam noklikšķiniet uz Labi.

  2. Atlasiet serveri un pēc tam noklikšķiniet uz Servera sertifikātiPriekšskatījuma rūtī.

  3. Atveriet sertifikāts, kas tiek izmantota Microsoft Exchange Server.

  4. Ņemiet vērā vietrādi URL, kas norādīts sertifikātā. Pārbaudiet, vai tas atbilst vietrādi URL, kas norādīta profila ienākošo Microsoft Dynamics CRM e-pasta maršrutētājā varat atrast iepriekš 2. darbībā.



Lai pārbaudītu, kāda ir jūsu sertifikātā URL, Windows 2003 Microsoft Exchange serveri, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet Inetmgrun pēc tam noklikšķiniet uz Labi.

  2. Atrodiet Exchange Web vietu.

  3. Ar peles labo pogu noklikšķiniet uz Exchange Web vietu un pēc tam noklikšķiniet uz Rekvizīti.

  4. Noklikšķiniet uz cilnes Direktorija drošība , noklikšķiniet uz Skatīt sertifikātuun atzīmējiet vietrādi URL, kas norādīts sertifikātā. Pārbaudiet, vai tas atbilst vietrādi URL, kas norādīta profila ienākošo Microsoft Dynamics CRM e-pasta maršrutētājā varat atrast iepriekš 2. darbībā.

Papildinformācija

Pastāv trīs veidi primārā ciparsertifikāti, kas aprakstīti šādi:

  • Pašparakstīts sertifikāti: pieteikumu paraksta pašparakstīts sertifikāts. Sertifikāta priekšmets sakrīt ar sertifikātu. Izdevējs un kuriem ir norādīti sertifikātu. Izmantojot pašparakstīts sertifikāts, daži client protokolu var izmantot sakaru drošligzdu slāņa (SSL).

  • Windows PKI ģenerē sertifikātu: publiskās atslēgas infrastruktūra (PKI) ir ciparsertifikāti sertificēšanas iestādes un reģistrācijas iestāžu sistēmu. PKI publiskās atslēgas šifrēšanas izmanto, lai pārbaudītu un autentificētu derīguma puses, ko izmanto elektronisko transakciju. Ja ieviešat sertificēšanas iestādes uzņēmumā, kas izmanto direktoriju pakalpojumu Active Directory, nodrošina infrastruktūras sertifikāta dzīves cikla pārvaldība, lai atjaunotu, uzticamības pārvaldības un atsaukšanas. Tomēr dažas papildu izmaksas nepieciešamas izvietot serveru un infrastruktūras izveidot un pārvaldīt sertifikātus Windows PKI izveidots. Sertifikātu pakalpojums ir nepieciešama, lai izvietotu Windows PKI. Vadības paneļa vienumā programmu pievienošana vai noņemšana var izmantot, lai instalēt sertifikātu pakalpojumu serveri domēnā.

    Lai iegūtu papildinformāciju par sistēmas Windows Server 2003 PKI, apmeklējiet šo Microsoft Web vietu:

    http://go.microsoft.com/fwlink/?LinkId=19936Lai iegūtu papildinformāciju par labākās prakses ieviešanai Windows PKI, apmeklējiet šo Microsoft Web vietu:

    http://go.microsoft.com/fwlink/?LinkId=17800Papildinformāciju par to, kā izvietot Windows bāzētam PKI, apmeklējiet šo Microsoft Web vietu:

    http://go.microsoft.com/fwlink/?LinkId=17807

  • Trešās puses sertifikātu: trešās puses sertifikātu vai speciālu sertifikāti ir ģenerējot trešās puses sertificēšanas iestādes sertificēšanas iestādes sertifikātu. Iegādāties šo sertifikātu un pēc tam jums sertifikātus serveros. Klienta datoru un mobilo ierīču automātiski neuzticēties pašparakstīts sertifikātus un sertifikātus Windows PKI izveidots. Tādēļ jums ir jāimportē sertifikātu saknes sertifikātu krātuvē klienta datorā un mobilajās ierīcēs. Tomēr lielākā daļa trešās puses sertifikātu vai speciālu sertifikātu jau uzticamu saknes sertifikātu krātuvē. Tādējādi tiek vienkāršots izvietošanas procesā, izmantojot trešās puses sertifikātu vai speciālu sertifikātu. Lielākiem uzņēmumiem vai uzņēmumiem, kuriem ir publiski jāievieš sertifikāti, izmantojot trešās puses sertificēšanas vai sertificēšanas varētu būt labs risinājums, pat ja jums jāapmaksā sertifikātu. Tomēr trešās puses sertifikātu vai speciālu sertifikātu var būt labs risinājums mazajiem uzņēmumiem vai vidējiem uzņēmumiem. Varat izmantot sertifikātu tipiem, kas pieejami maziem uzņēmumiem un vidējiem uzņēmumiem.

Atsauces

Lai iegūtu papildinformāciju par to, kā pārvaldīt SSL klienta piekļuves servera, apmeklējiet šo Microsoft Web vietu:

http://technet.microsoft.com/en-us/library/bb310795(EXCHG.80).aspxLai iegūtu papildinformāciju par to, kā konfigurēt SSL sertifikāti izmantot vairākas klientu piekļuves servera resursdatora nosaukumu, apmeklējiet šo Microsoft Web vietu:

http://technet.microsoft.com/en-us/library/aa995942(EXCHG.80).aspxLai iegūtu papildinformāciju par to, kā instalēt Windows darbina mobilajās ierīcēs SSL sertifikāti, apmeklējiet šo Microsoft Web vietu:

http://technet.microsoft.com/en-us/library/aa997575(EXCHG.80).aspxLai iegūtu papildinformāciju par to, kā konfigurēt programmu Outlook Web access virtuālie direktoriji, lai izmantotu SSL, apmeklējiet šo Microsoft Web vietu:

http://technet.microsoft.com/en-us/library/bb123583(EXCHG.80).aspxLai iegūtu papildinformāciju par sertifikātiem, kas tiek izmantoti programmā Exchange Server 2007, apmeklējiet šo Microsoft Web vietu:

http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×