Foutbericht wanneer u probeert toegang vanuit de Microsoft Dynamics CRM E-mail Router testen: "inkomende Status: fout - de onderliggende verbinding is gesloten: Er kan geen vertrouwensrelatie tot stand brengen voor het beveiligde SSL/TLS-kanaal '

Symptomen

U configureert de Microsoft Dynamics CRM E-mail Router toegang tot een postbus die zich bevindt op een server waarop Exchange Server 2007 of Exchange Server 2010. Wanneer u toegang tot de postbus te testen, wordt het volgende foutbericht weergegeven:

Status van binnenkomende: Fout - de onderliggende verbinding is gesloten: Er kan geen vertrouwensrelatie tot stand brengen voor het beveiligde SSL/TLS-kanaal. Het externe certificaat is ongeldig volgens de validatieprocedure.

Dit probleem treedt op als u zelfondertekende certificaten gebruikt.

Oorzaak

Dit probleem doet zich voor door een of meer van de volgende redenen:
Oorzaak 1  Microsoft Dynamics CRM E-mail Router maakt gebruik van de bibliotheken van Microsoft .NET om certificaten te valideren. Zelfondertekende certificaten wordt niet ondersteund door Microsoft Dynamics CRM E-mail Router.

Oorzaak 2 De URL die u hebt opgegeven in uw profiel binnenkomende in Microsoft Dynamcis CRM E-mail Router niet overeenkomt met de URL die u op uw website-certificaat van Microsoft Exchange hebt.

Oplossing

Oplossing 1
Implementeer een ondertekend certificaat op de server waarop Exchange Server 2007 of Exchange Server 2010.

Oplossing 2
Controleer of de URL die u hebt opgegeven in uw profiel binnenkomende in Microsoft Dynamcis CRM E-mail Router overeenkomt met de URL die u op uw website-certificaat van Microsoft Exchange hebt.

Als u wilt controleren of de URL die u hebt opgegeven voor het binnenkomende profiel voor Microsoft Dynamics CRM E-mail Router, voert u de volgende stappen uit op de computer waarop de Microsoft Dynamics CRM E-mail Router is geïnstalleerd:

  1. Klik op Start, klik op Alle programma's, klikt u op de Microsoft Dynamics CRM E-mail Routeren klik op Microsoft CRM-e-Router.exe.

  2. Noteer de URL in het veld Server klikt u op het tabblad Configuratieprofielen en opent u de Binnenkomende profiel.

Opmerking: Als u wilt controleren of uw certificaat, deze URL kopiëren en plakken in een Internet Explorer-browser. Het certificaat is geldig als er fouten of waarschuwingen.

Als u wilt controleren welke URL op uw certificaat, als volgt in Windows 2008 Microsoft Exchange Server:

  1. Klik op Start, klik op uitvoeren, typ Inetmgren klik vervolgens op OK.

  2. Selecteer uw server en klik op Certificaten in het Voorbeeldvenster.

  3. Open het certificaat dat wordt gebruikt voor uw Microsoft Exchange-Server.

  4. Noteer de URL die is opgegeven voor het certificaat. Controleer of deze overeenkomt met de URL die is opgegeven voor de binnenkomende profiel in de Microsoft Dynamics CRM E-mail Router u in stap 2 hierboven gevonden.



Als u wilt controleren welke URL op uw certificaat, volg deze stappen op Windows 2003 Microsoft Exchange Server:

  1. Klik op Start, klik op uitvoeren, typ Inetmgren klik vervolgens op OK.

  2. Zoek uw Exchange-website.

  3. Klik met de rechtermuisknop op uw Exchange-website en klik vervolgens op Eigenschappen.

  4. Noteer de URL die is opgegeven op het certificaatklikt u op het tabblad Mapbeveiliging en klik op Certificaat weergeven. Controleer of deze overeenkomt met de URL die is opgegeven voor de binnenkomende profiel in de Microsoft Dynamics CRM E-mail Router u in stap 2 hierboven gevonden.

Meer informatie

Er zijn drie soorten primaire digitale certificaten die als volgt worden beschreven:

  • Zelfondertekende certificaten: een zelfondertekend certificaat is ondertekend door een toepassing. Het onderwerp van het certificaat overeenkomt met de naam van het certificaat. De uitgevende instelling en het onderwerp zijn in het certificaat gedefinieerd. Sommige clientprotocollen kunnen Secure Socket Layer (SSL) gebruiken voor communicatie met behulp van een zelfondertekend certificaat.

  • Gegenereerde Windows PKI-certificaten: een openbare-sleutelinfrastructuur (PKI) is een systeem van digitale certificaten, certificeringsinstanties en registratie-instanties. Cryptografie met openbare sleutels de PKI gebruikt om de geldigheid van elke partij die wordt gebruikt bij een elektronische transactie controleren en verifiëren. Wanneer u een certificeringsinstantie in een organisatie die gebruikmaakt van de directory-service Active Directory implementeert, biedt een infrastructuur voor het beheer van de levenscyclus certificaat voor de vernieuwing, voor het beheer van vertrouwensrelaties en voor het intrekken. Sommige extra kosten moet echter implementatie van servers en de infrastructuur maken en beheren van certificaten voor Windows PKI gegenereerd. Certificaatservices zijn vereist voor de implementatie van een PKI voor Windows. U kunt het onderdeel Software in het Configuratiescherm van Certificate Services installeren op alle servers in het domein.

    Voor meer informatie over de PKI voor Windows Server 2003, gaat u naar de volgende Microsoft-website:

    http://go.microsoft.com/fwlink/?LinkId=19936Ga naar de volgende Microsoft-website voor meer informatie over aanbevolen procedures voor het implementeren van een PKI Windows:

    http://go.microsoft.com/fwlink/?LinkId=17800Ga naar de volgende Microsoft-website voor meer informatie over het implementeren van een PKI op basis van Windows:

    http://go.microsoft.com/fwlink/?LinkId=17807

  • Certificaten van derden: certificaten van derden of commerciële certificaten zijn certificaten die zijn gegenereerd door een certificeringsinstantie van derden of door een commerciële certificeringsinstantie. Aankoop van deze certificaten, en u de certificaten op servers. Client-computers en mobiele apparaten vertrouwen niet automatisch zelf-ondertekende certificaten en certificaten van PKI in Windows worden gegenereerd. Daarom moet u de certificaten importeren in het certificaatarchief Vertrouwde basiscertificeringsinstanties op client-computers en op mobiele apparaten. Echter, de meeste certificaten van derden of commerciële certificaten aanwezig zijn in het certificaatarchief Vertrouwde basiscertificeringsinstanties. Daarom is het implementatieproces vereenvoudigd met certificaten van derden of commerciële certificaten. Voor grote organisaties of organisaties waarvoor u certificaten openbaar moet implementeren met behulp van een derde partij of een commercieel certificaat mogelijk een goede oplossing, hoewel u voor het certificaat betalen moet. Echter, certificaten van derden of commerciële certificaten niet mogelijk een goede oplossing voor kleine organisaties of voor middelgrote organisaties. U kunt de andere certificaattypen die beschikbaar voor kleine organisaties en voor middelgrote organisaties zijn.

Referenties

Voor meer informatie over het beheren van SSL voor een client-server, gaat u naar de volgende Microsoft-website:

http://technet.microsoft.com/en-us/library/bb310795(EXCHG.80).aspxGa naar de volgende Microsoft-website voor meer informatie over het configureren van SSL-certificaten voor het gebruik van meerdere client access server host-namen:

http://technet.microsoft.com/en-us/library/aa995942(EXCHG.80).aspxGa naar de volgende Microsoft-website voor meer informatie over SSL-certificaten installeren op een Windows mobile aangedreven apparaat:

http://technet.microsoft.com/en-us/library/aa997575(EXCHG.80).aspxVoor meer informatie over het configureren van virtuele mappen van Outlook Web access SSL gebruikt, gaat u naar de volgende Microsoft-website:

http://technet.microsoft.com/en-us/library/bb123583(EXCHG.80).aspxGa naar de volgende Microsoft-website voor meer informatie over de certificaten die worden gebruikt in Exchange Server 2007:

http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×