Feilmelding når du prøver å teste access fra e-postruteren for Microsoft Dynamics CRM: "innkommende Status: feil - den underliggende tilkoblingen ble lukket: kan ikke opprette klareringsforhold for sikker SSL/TLS-kanal"

Gjelder: Microsoft Dynamics CRM 2011Dynamics CRM 4.0

Symptomer


Du konfigurerer Microsoft Dynamics CRM-ruteren for å få tilgang til en postboks som ligger på en server som kjører Exchange Server 2007 eller Exchange Server 2010. Når du prøver å teste tilgang til postboksen, får du følgende feilmelding:
Status for innkommende: Feil - den underliggende tilkoblingen ble lukket: kan ikke opprette klareringsforhold for sikker SSL/TLS-kanal. Det eksterne sertifikatet er ugyldig i henhold til valideringsprosedyren.
Dette problemet oppstår hvis du bruker selvsignerte sertifikater.

Årsak


Dette problemet oppstår for én eller flere av følgende årsaker:
Årsak 1  E-postruteren for Microsoft Dynamics CRM bruker Microsoft .NET-biblioteker for sertifikatvalidering. Microsoft Dynamics CRM-ruteren støtter ikke selvsignerte sertifikater.

Årsak 2 URL-adressen du har angitt på profilen din innkommende i Microsoft Dynamcis CRM e-postruteren samsvarer ikke med URL-adressen som du har på din Microsoft Exchange Web-serversertifikat.

Oppløsning


Løsning 1
Implementere et signert sertifikat på serveren som kjører Exchange Server 2007 eller Exchange Server 2010.

Løsning 2
Kontroller URL-adressen du har angitt på profilen din innkommende i Microsoft Dynamcis CRM e-postruteren samsvarer med URL-adressen som du har på din Microsoft Exchange Web-serversertifikat.

For å kontrollere URL-adressen du har angitt for innkommende profilen for e-postruteren for Microsoft Dynamics CRM, kan du gjøre følgende på datamaskinen der Microsoft Dynamics CRM e-postruteren er installert:
  1. Klikk Start, Alle programmer, E-postruteren for Microsoft Dynamics CRM, og klikk deretter Microsoft CRM-e-Router.exe.
  2. Klikk kategorien Konfigurasjon profiler , åpne Innkommende profil, og noter URL-adressen i feltet .
Merk: Hvis du vil kontrollere sertifikatet, Kopier denne URL-adressen og lime den inn i en Internet Explorer-leseren. Sertifikatet er gyldig hvis du ikke får noen feil eller advarsler.

Hvis du vil kontrollere hvilken URL-adresse som du har på sertifikatet, kan du følge denne fremgangsmåten på Windows 2008 Microsoft Exchange Server:
  1. Klikk Start, klikk Kjør, Skriv inn Inetmgr, og klikk deretter OK.
  2. Velg serveren og deretter Serversertifikater i Forhåndsvisningsruten.
  3. Åpne sertifikatet som brukes for Microsoft Exchange Server.
  4. Vær oppmerksom på URL-adressen som er angitt på sertifikatet. Kontroller at den samsvarer med URL-adressen som er angitt på profilen din innkommende i Microsoft Dynamics CRM-ruteren du fant i trinn 2 ovenfor.


Hvis du vil kontrollere hvilken URL-adresse som du har på sertifikatet, kan du følge denne fremgangsmåten på Windows 2003 Microsoft Exchange Server:
  1. Klikk Start, klikk Kjør, Skriv inn Inetmgr, og klikk deretter OK.
  2. Finn Exchange Web-området.
  3. Høyreklikk Exchange Web-området, og klikk deretter Egenskaper.
  4. Klikk kategorien Mappesikkerhet , klikker du Vis sertifikat, og noter URL-adressen som er angitt på sertifikatet. Kontroller at den samsvarer med URL-adressen som er angitt på profilen din innkommende i Microsoft Dynamics CRM-ruteren du fant i trinn 2 ovenfor.

Hvis du vil ha mer informasjon


Det finnes tre primære typer digitale sertifikater som er beskrevet på følgende måte:
  • Egensignerte sertifikater: et selvsignert sertifikat som er signert av et program. Emnet for sertifikatet samsvarer med navnet på sertifikatet. Utstederen og emnet er definert i sertifikatet. Ved å bruke et selvsignert sertifikat, kan enkelte klient-protokoller bruke SSL (Secure Socket LAYER) for kommunikasjon.
  • Windows PKI-genererte sertifikater: en infrastruktur for fellesnøkkel (PKI) er et system med digitale sertifikater, sertifiseringsinstanser og Registreringsinstanser. PKI bruker kryptografi for fellesnøkler til å bekrefter og godkjenner gyldigheten av hver del som er brukt i en elektronisk overføring. Når du implementerer en sertifiseringsinstans i en organisasjon som bruker Active Directory-katalogtjenesten, kan du angi en infrastruktur for Sertifikatbehandling for livssyklus, fornyelse, trust behandling og for tilbakekalling. Imidlertid kreves noen ekstra kostnader til å distribuere servere og infrastruktur for å kunne opprette og administrere Windows PKI-genererte sertifikater. Certificate Services kreves for å distribuere en Windows PKI. Du kan bruke elementet Legg til eller fjern programmer i Kontrollpanel til å installere sertifikattjenester på alle servere i domenet.

    Hvis du vil ha mer informasjon om den PKI for Windows Server 2003, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om gode rutiner for å implementere en PKI for Windows, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om hvordan du distribuerer en Windows-basert PKI, kan du gå til følgende Microsoft-webområde:
  • Tredjeparts sertifikater: sertifikater fra tredjepart eller kommersielle sertifikater er sertifikater som er generert av en tredjeparts sertifiseringsinstans eller en kommersiell sertifiseringsinstans. Du kan kjøpe disse sertifikatene, og deretter bruke sertifikatene på servere. Klientdatamaskiner og mobile enheter stoler automatisk ikke selvsignerte sertifikater og Windows PKI-genererte sertifikater. Du må derfor importere sertifikatene i sertifikatlageret Klarerte rotsertifiseringsinstanser på klientdatamaskiner og mobile enheter. Men finnes de fleste tredjeparts sertifikater eller kommersielle sertifikater allerede i sertifikatlageret Klarerte rotsertifiseringsinstanser. Derfor er distribusjonsprosessen forenklet ved hjelp av tredjeparts sertifikater eller kommersielle sertifikater. For større organisasjoner eller for organisasjoner du offentlig må distribuere sertifikater kan ved hjelp av et sertifikat fra tredjepart eller et kommersielt sertifikat være en god løsning selv om du må betale for sertifikatet. Tredjeparts sertifikater eller kommersielle sertifikater kan imidlertid ikke være en god løsning for små organisasjoner eller middels organisasjoner. Du kan bruke de andre sertifikattyper som er tilgjengelige for små organisasjoner og mellomstore bedrifter.

Referanser


Hvis du vil ha mer informasjon om hvordan du administrerer SSL for en klient tilgang-server, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om hvordan du konfigurerer SSL-sertifikater for å bruke flere vertsnavn for client access-serveren, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om hvordan du installerer SSL-sertifikater på en Windows slått mobilenhet, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om hvordan du konfigurerer Outlook Web access virtuelle kataloger for å bruke SSL, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om sertifikater som brukes i Exchange Server 2007, kan du gå til følgende Microsoft-webområde: