Thông báo lỗi khi bạn cố gắng thử truy cập vào định tuyến email Microsoft Dynamics CRM: "đến trạng thái: lỗi - kết nối cơ bản bị đóng: không thể thiết lập mối quan hệ tin cậy cho kênh bảo mật SSL/TLS"

Áp dụng cho: Microsoft Dynamics CRM 2011Dynamics CRM 4.0

Triệu chứng


Bạn đặt cấu hình định tuyến email Microsoft Dynamics CRM để truy cập một hộp thư được đặt trên máy chủ đang chạy Exchange Server 2007 hoặc Exchange Server 2010. Khi bạn cố gắng kiểm tra hộp thư, bạn nhận được thông báo lỗi sau:
Các trạng thái: Lỗi - kết nối cơ bản bị đóng: không thể thiết lập mối quan hệ tin cậy cho kênh bảo mật SSL/TLS. Chứng chỉ từ xa không hợp lệ theo quy trình xác thực.
Sự cố này xảy ra nếu bạn sử dụng chứng chỉ tự ký.

Nguyên nhân


Sự cố này xảy ra do một hoặc nhiều nguyên nhân sau:
Nguyên nhân 1  Định tuyến email Microsoft Dynamics CRM sử dụng thư viện Microsoft .NET để xác nhận chứng chỉ. Định tuyến email Microsoft Dynamics CRM hỗ trợ chứng chỉ tự ký.

Nguyên nhân 2 URL mà bạn đã chỉ định vào hồ sơ của bạn đến trong định tuyến email Microsoft Dynamcis CRM không khớp với URL mà bạn có Microsoft Exchange chứng chỉ trang Web của bạn.

Giải pháp


Giải pháp 1
Thực hiện một chứng chỉ ký trên máy chủ đang chạy Exchange Server 2007 hoặc Exchange Server 2010.

Giải pháp 2
Kiểm tra URL mà bạn đã chỉ định trên các hồ sơ của bạn trong bộ định tuyến E-mail CRM Microsoft Dynamcis phù hợp với URL mà bạn có Microsoft Exchange chứng chỉ trang Web của bạn.

Để xác minh URL mà bạn đã chỉ định cho các cấu hình để định tuyến email Microsoft Dynamics CRM, hoàn thành các bước sau trên máy tính mà định tuyến email Microsoft Dynamics CRM được cài đặt:
  1. Bấm bắt đầu, bấm tất cả chương trình, bấm Định tuyến email Microsoft Dynamics CRM, và sau đó bấm Microsoft CRM Email Router.exe.
  2. Nhấp vào tab Cấu hình hồ sơ , mở Các hồ sơ, và rồi ghi lại URL trong trường máy chủ .
Lưu ý: Để xác minh chứng chỉ của bạn, URL này sao chép và dán nó vào trình duyệt Internet Explorer. Chứng chỉ có hiệu lực nếu bạn không nhận bất kỳ lỗi hoặc cảnh báo.

Để kiểm tra URL mà bạn có chứng chỉ của bạn, hãy làm theo các bước trên máy Windows 2008 Microsoft Exchange Server:
  1. Bấm bắt đầu, bấm chạy, loại Inetmgr, và sau đó bấm OK.
  2. Chọn máy chủ của bạn và sau đó bấm vào Chứng chỉ máy chủ trong Ngăn xem trước.
  3. Mở chứng chỉ được sử dụng Microsoft Exchange Server.
  4. Lưu ý URL được chỉ định trên chứng chỉ. Kiểm tra khớp với URL được chỉ định vào hồ sơ của bạn đến trong Microsoft Dynamics CRM E-mail Router bạn tìm thấy trong bước 2 ở trên.


Để kiểm tra URL mà bạn có chứng chỉ của bạn, hãy làm theo các bước trên máy Windows Microsoft Exchange Server 2003:
  1. Bấm bắt đầu, bấm chạy, loại Inetmgr, và sau đó bấm OK.
  2. Định vị trang Web Exchange của bạn.
  3. Bấm chuột phải vào trang Web Exchange của bạn, và sau đó bấm thuộc tính.
  4. Nhấp vào tab Bảo mật thư mục , nhấp Xem chứng chỉ, và sau đó ghi URL được chỉ định trên chứng chỉ. Kiểm tra khớp với URL được chỉ định vào hồ sơ của bạn đến trong Microsoft Dynamics CRM E-mail Router bạn tìm thấy trong bước 2 ở trên.

Thông tin


Có ba loại chính của chứng chỉ số được mô tả như sau:
  • Chứng chỉ tự ký: chứng chỉ tự ký được ký bằng ứng dụng. Chủ đề của chứng chỉ phù hợp với tên của chứng chỉ. Công ty phát hành và các đối tượng được xác định trong chứng chỉ. Bằng cách sử dụng chứng chỉ tự ký, một số giao thức khách hàng có thể sử dụng Secure Socket Layer (SSL) truyền thông.
  • Chứng chỉ tạo ra Windows PKI: hạ tầng khoá công cộng (PKI) là một hệ thống chứng chỉ số, cơ quan chứng nhận và cơ quan đăng ký. PKI máy sử dụng mật mã khoá công cộng để kiểm tra và xác nhận tính hợp lệ của từng bên được sử dụng trong một giao dịch điện tử. Khi bạn thực hiện một cơ quan chứng nhận trong một tổ chức sử dụng dịch vụ thư mục Active directory, bạn cung cấp cơ sở hạ tầng cho quản lý vòng đời chứng chỉ, đổi mới, quản lý tin cậy, và thu hồi. Tuy nhiên, một số chi phí bổ sung được yêu cầu để triển khai máy chủ và cơ sở hạ tầng để tạo và quản lý Windows PKI tạo chứng chỉ. Dịch vụ chứng chỉ được yêu cầu để triển khai PKI của Windows. Bạn có thể sử dụng mục Thêm hoặc loại bỏ chương trình trong Pa-nen điều khiển để cài đặt dịch vụ chứng chỉ trên bất kỳ máy chủ trong miền.

    Để biết thêm thông tin về PKI cho Windows Server 2003, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về các thực tiễn tốt nhất để triển khai Windows PKI, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về cách triển khai PKI dựa trên Windows, ghé thăm Web site sau của Microsoft:
  • Giấy chứng nhận của bên thứ ba: giấy chứng nhận của bên thứ ba hoặc chứng chỉ thương mại là chứng chỉ được tạo ra bởi một cơ quan chứng nhận của bên thứ ba hoặc thẩm thương mại. Bạn mua các chứng chỉ, và sau đó bạn sử dụng chứng chỉ máy chủ. Máy khách và thiết bị di động không tự động tin cậy chứng chỉ tự ký và tạo ra Windows PKI chứng chỉ. Do đó, bạn phải nhập chứng chỉ vào kho chứng chỉ gốc tin cậy trên máy khách và thiết bị di động. Tuy nhiên, hầu hết các chứng chỉ của bên thứ ba hoặc chứng chỉ thương mại đã tồn tại trong kho chứng chỉ gốc tin cậy. Do đó, quá trình triển khai là đơn giản bằng cách sử dụng giấy chứng nhận của bên thứ ba hoặc chứng chỉ thương mại. Đối với tổ chức lớn hơn hoặc tổ chức mà bạn phải công khai triển khai chứng chỉ, sử dụng chứng chỉ của bên thứ ba hoặc chứng chỉ thương mại có giải pháp ngay cả khi bạn phải trả chứng chỉ. Tuy nhiên, giấy chứng nhận của bên thứ ba hoặc chứng chỉ thương mại không có giải pháp cho các tổ chức nhỏ hoặc vừa tổ chức. Bạn có thể sử dụng các chứng chỉ loại khác có sẵn cho các tổ chức nhỏ và vừa tổ chức.

Tham khảo


Để biết thêm thông tin về cách quản lý SSL cho máy chủ truy cập máy khách, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về cách cấu hình chứng chỉ SSL sử dụng nhiều máy khách truy nhập tên máy chủ lưu trữ, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về cách cài đặt chứng chỉ SSL trên Windows thiết bị di động hỗ trợ, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về cách cấu hình Outlook Web access các thư mục ảo để sử dụng SSL, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về chứng chỉ được sử dụng trong Exchange Server 2007, hãy ghé thăm Web site sau của Microsoft: