Kan geen TLS verbinding maken met een externe e-mailserver in Exchange Online of Exchange Server

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3027536
PROBLEEM
U kunt geen Transport Layer Security (TLS) verbinding maken met een externe e-mailserver met behulp van de volgende services en toepassingen:
  • Microsoft Exchange Online
  • Microsoft Exchange Server-2016
  • Microsoft Exchange Server-2013
  • Microsoft Exchange Server 2010
Bijvoorbeeld, Exchange Server, ziet u berichten in de wachtrij voor berichten die in staat opnieuw.
OORZAAK
Dit probleem treedt op als een niet-beveiligde handtekeningalgoritme wordt gebruikt in de certificaatketen van het externe e-mailserver. Als TLS 1.2 is ingeschakeld op servers waarop Exchange Server wordt uitgevoerd, worden de extra beveiligingscontroles geïntroduceerd tijdens een TLS-onderhandeling. Dit betekent dat externe e-mailserver certificaatketen voor niet-beveiligde handtekeningalgoritmen worden gecontroleerd is. Als een certificaat in de certificaatketen MD5 of MD2 hash-algoritmen gebruikt, mislukt de TLS-onderhandeling.

Analyse van de certificaatketen die door de server voor externe e-mail wordt verzonden geeft aan dat een niet-beveiligde algoritme wordt gebruikt.
OPLOSSING
Update voor dit probleem, het certificaat op de externe e-mailserver.
MEER INFORMATIE
Als u dit probleem wilt omzeilen, kunt u de RAS-server niet adverteren totdat het certificaat kan worden bijgewerkt. In deze configuratie worden er geen verbinding met de server worden gecodeerd.

Nog steeds hulp nodig? Ga naar de Office 365-Community website of de TechNet-Forums voor Exchange.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3027536 - Laatst bijgewerkt: 10/01/2015 10:16:00 - Revisie: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Online

  • o365022013 o365 o365a o365e o365p o365m kbmt KB3027536 KbMtnl
Feedback