Сообщение об ошибке при попытке проверки доступа от маршрутизатора электронной почты Microsoft Dynamics CRM: «принимаемые состояние: сбой - Базовое соединение закрыто: не удалось установить доверительную связь для безопасного канала SSL/TLS»

Симптомы

Настройте маршрутизатор электронной почты Microsoft Dynamics CRM для доступа к почтовому ящику, который расположен на сервере под управлением Exchange Server 2007 или Exchange Server 2010. При попытке проверить доступ к почтовому ящику, появляется следующее сообщение об ошибке:

Входящие состояние: Сбой - Базовое соединение закрыто: не удалось установить доверительную связь для безопасного канала SSL/TLS. Удаленный сертификат недействителен согласно процедуру проверки.

Эта проблема возникает, если использование самозаверяющих сертификатов.

Причина

Данная проблема возникает по одной из следующих причин:
Причина 1  Маршрутизатор электронной почты Microsoft Dynamics CRM использует библиотеки Microsoft .NET для проверки сертификатов. Маршрутизатор электронной почты Microsoft Dynamics CRM не поддерживает сертификаты с собственной подписью.

Причина 2 URL-адрес, который указан в профиле входящих в почтовый маршрутизатор Microsoft CRM Dynamcis не соответствует URL-адрес, на ваш сертификат веб-узла Microsoft Exchange.

Решение

Решение 1
Реализация подписанного сертификата на сервере, на котором выполняется Exchange Server 2007 или Exchange Server 2010.

Решение 2
Убедитесь, что URL-адрес, который указан в профиле входящих в почтовый маршрутизатор Microsoft CRM Dynamcis соответствует URL-адрес, на ваш сертификат веб-узла Microsoft Exchange.

Чтобы проверить URL-адрес задан для входящих профиля для маршрутизатора электронной почты Microsoft Dynamics CRM, выполните следующие действия на компьютере, где установлен маршрутизатор электронной почты Microsoft Dynamics CRM.

  1. Нажмите кнопку Пуск, выберите пункт Все программы, выберите Маршрутизатор электронной почты Microsoft Dynamics CRMи нажмите кнопку Router.exe электронной почты Microsoft CRM.

  2. Перейдите на вкладку Профили конфигурации , открыть Входящие профильи запишите URL-адрес в поле « сервер ».

Примечание: Чтобы проверить сертификат, скопируйте этот URL-адрес и вставить его в обозревателе Internet Explorer. Сертификат является действительным, если не все ошибки или предупреждения.

Чтобы проверить, какой URL-адрес на ваш сертификат, выполните следующие действия на вашем Windows 2008 Microsoft Exchange Server.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите Inetmgrи нажмите кнопку ОК.

  2. Выберите сервер и нажмите кнопку Сертификаты сервера в Области просмотра.

  3. Откройте сертификат, который используется в Microsoft Exchange Server.

  4. Обратите внимание, URL-адрес, указанный в сертификате. Убедитесь, что он совпадает с URL-адреса, указанного в профиле входящих в маршрутизатор электронной почты Microsoft Dynamics CRM, найденных на шаге 2 выше.



Чтобы проверить, какой URL-адрес на ваш сертификат, выполните следующие действия на вашем Windows Microsoft Exchange Server 2003.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите Inetmgrи нажмите кнопку ОК.

  2. Найдите на веб-узле Exchange.

  3. Щелкните правой кнопкой мыши веб-узел Exchange и выберите команду Свойства.

  4. Перейдите на вкладку Безопасность каталога , нажмите кнопку Просмотр сертификатаи запишите URL-адрес, указанный в сертификате. Убедитесь, что он совпадает с URL-адреса, указанного в профиле входящих в маршрутизатор электронной почты Microsoft Dynamics CRM, найденных на шаге 2 выше.

Дополнительные сведения

Существует три основных типа цифровых сертификатов, которые описаны ниже:

  • Самозаверяющие сертификаты: самозаверяющий сертификат подписывается приложением. Субъект сертификата совпадает с именем сертификата. Издатель и субъект, определяются в сертификате. С помощью самозаверяющего сертификата, некоторые протоколы клиента можно использовать Secure Socket Layer (SSL) для обмена данными.

  • Сертификаты, создаваемые Windows PKI: инфраструктура открытого ключа (PKI) является системой цифровых сертификатов, центров сертификации и центров регистрации. PKI криптографии открытого ключа используются для проверки и определения подлинности каждой стороны, используемый в электронной транзакции. При реализации центром сертификации в организации, использующей службы каталогов Active Directory, обеспечивают инфраструктуру для управления жизненным циклом сертификатов, обновления, управления доверием и отзыва. Тем не менее некоторые дополнительные затраты необходимые для развертывания серверов и инфраструктуру для создания и управления сертификатами, создаваемые Windows PKI. Для развертывания Windows PKI требуются службы сертификации. Можно использовать элемент Установка и удаление программ на панели управления для установки служб сертификации на всех серверах в домене.

    Дополнительные сведения о PKI для Windows Server 2003 посетите следующий веб-узел корпорации Майкрософт:

    http://go.microsoft.com/fwlink/?LinkId=19936Дополнительные сведения о рекомендациях по внедрению Windows PKI посетите следующий веб-узел корпорации Майкрософт:

    http://go.microsoft.com/fwlink/?LinkId=17800Дополнительные сведения о развертывании инфраструктуры открытого ключа на основе Windows посетите следующий веб-узел корпорации Майкрософт:

    http://go.microsoft.com/fwlink/?LinkId=17807

  • Сторонние сертификаты: сертификаты, созданные центром сертификации третьей стороной или коммерческой службы сертификации, сертификатов сторонних или коммерческих сертификатов. Приобрести эти сертификаты, а затем использовать сертификаты на серверах. Клиентские компьютеры и мобильные устройства не доверяете автоматически самозаверяющие сертификаты и сертификаты, создаваемые Windows PKI. Таким образом необходимо импортировать сертификаты в хранилище доверенных корневых сертификатов на клиентских компьютерах и мобильных устройствах. Однако большинство сертификатов сторонних или коммерческих сертификатов уже существуют в хранилище доверенных корневых сертификатов. Таким образом процесс развертывания упрощается с помощью сертификатов сторонних или коммерческих сертификатов. Для крупных организаций или для организаций, для которых необходимо публично развертывание сертификатов с использованием сертификатов сторонних или коммерческих сертификатов может быть хорошим решением даже если вы оплачиваете сертификат. Тем не менее сертификатов сторонних или коммерческих сертификатов может быть хорошим решением для небольших организаций или для организаций среднего размера. Можно использовать другие типы сертификатов, доступных для небольших организаций и организаций среднего размера.

Ссылки

Дополнительные сведения об управлении SSL для сервера клиентского доступа, посетите следующий веб-узел корпорации Майкрософт:

http://technet.microsoft.com/en-us/library/bb310795(EXCHG.80).aspxДополнительные сведения о настройке SSL-сертификатов для использования нескольких имен узлов сервера доступа клиента посетите следующий веб-узел корпорации Майкрософт:

http://technet.microsoft.com/en-us/library/aa995942(EXCHG.80).aspxДополнительные сведения об установке сертификатов SSL на мобильном устройстве питанием Windows посетите следующий веб-узел корпорации Майкрософт:

http://technet.microsoft.com/en-us/library/aa997575(EXCHG.80).aspxДополнительные сведения о настройке виртуальных каталогов Outlook Web access для использования протокола SSL посетите следующий веб-узел корпорации Майкрософт:

http://technet.microsoft.com/en-us/library/bb123583(EXCHG.80).aspxДополнительные сведения о сертификатах, которые используются в Exchange Server 2007 посетите следующий веб-узел корпорации Майкрософт:

http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×