Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Symptome
Wenn Sie Add-Ins über den Microsoft Store für Postfächer installieren, die am Microsoft Exchange Server 2016 gehostet werden, erhalten Sie die folgende Fehlermeldung:
Die App konnte nicht heruntergeladen werden.
Ursache
Die TLS 1.2-Clientfunktionalität ist für die Verbindung von Exchange Server-basierten Computern mit dem Microsoft Store deaktiviert.
Um zu überprüfen, ob diese Bedingung für Ihre Situation gilt, führen Sie den folgenden PowerShell-Befehl als Administrator auf den Servern aus, auf denen Exchange Server ausgeführt wird:
Invoke-WebRequest https://appsource.microsoft.com
Sie sollten die folgende Fehlermeldung erhalten:
"Invoke-WebRequest : Die zugrunde liegende Verbindung wurde geschlossen: Bei einem Senden ist ein unerwarteter Fehler aufgetreten."
Lösung
Aktivieren von TLS 1.2 für Schannel – Alle Windows Server-Versionen
TLS-Protokolle können in Windows Schannel durch Bearbeiten der Windows-Registrierung aktiviert oder deaktiviert werden. Jede Protokollversion kann unabhängig voneinander aktiviert oder deaktiviert werden. Sie müssen keine Protokollversion aktivieren oder deaktivieren, um eine andere Protokollversion zu aktivieren oder zu deaktivieren. Der Registrierungswert DWORD aktiviert definiert, ob die Protokollversion verwendet werden kann.
- Wenn der Wert auf 0 festgelegt ist, kann die Protokollversion nicht verwendet werden, selbst wenn sie standardmäßig aktiviert ist oder die Anwendung diese Protokollversion explizit anfordert.
- Wenn der Wert auf 1 festgelegt ist, kann die Protokollversion verwendet werden, wenn sie standardmäßig aktiviert ist oder wenn die Anwendung diese Protokollversion explizit anfordert.
- Wenn der Wert nicht definiert ist, wird der Standardwert des Betriebssystems verwendet.
Es wird empfohlen, den Wert auf Ihren Servern konsistent zu konfigurieren.
Der DWORD-Registrierungswert DisabledByDefault definiert, ob die Protokollversion standardmäßig verwendet wird. Diese Einstellung gilt nur, wenn die Anwendung die zu verwendenden Protokollversionen nicht explizit angibt.
- Wenn der Wert auf 0 festgelegt ist, ist die Protokollversion standardmäßig verfügbar.
- Wenn der Wert auf 1 festgelegt ist, ist die Protokollversion standardmäßig nicht verfügbar.
- Wenn der Wert nicht definiert ist, wird der Standardwert des Betriebssystems verwendet.
Es wird empfohlen, den Wert auf Ihren Servern konsistent zu konfigurieren.
Wenn beispielsweise die TLS 1.2-Werte in einer Kombination aus Enabled und DisabledByDefault auf 1 festgelegt sind, können Anwendungen TLS 1.2 nur verwenden, wenn sie speziell für TLS 1.2 aufrufen. Wenn die Anwendung nicht speziell für TLS 1.2 aufruft, kann sie TLS 1.2 nicht verwenden. In diesem Fall ist das Protokoll aktiviert, aber es ist nicht in der Standardliste der verfügbaren Protokolle enthalten.
Hier erfahren Sie, wie Sie TLS 1.2 sowohl für Serververbindungen (eingehend) als auch für Clientverbindungen (ausgehend) auf einem Server aktivieren, auf dem Exchange Server ausgeführt wird:
Starten Sie Editor, und erstellen Sie eine Textdatei mit dem Namen TLS12-Enable.reg.
Kopieren Sie den folgenden Text, und fügen Sie ihn in die neue Datei ein:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001Speichern Sie TLS12-Enable.reg.
Doppelklicken Sie auf die datei TLS12-Enable.reg.
Wählen Sie Ja aus, um die Windows-Registrierung zu aktualisieren.
Starten Sie den Computer neu, damit die Änderung wirksam wird.
Aktivieren Sie TLS 1.2 für .NET 4. X
Dieser Schritt ist nur für installationen von Microsoft Exchange Server 2013 oder höher erforderlich, die auf .NET 4 basieren.x. Der Registrierungswert SystemDefaultTlsVersions definiert, welche Standardversionen des Sicherheitsprotokolls von .NET Framework 4 verwendet werden.x. Wenn der Wert auf 1 festgelegt ist, .NET Framework 4.x erbt die Standardwerte von den Windows Schannel DisabledByDefault-Registrierungswerten. Nicht definierte Werte verhalten sich so, als wäre der Wert auf 0 festgelegt. Da Sie .NET Framework 4 konfigurieren.Um die Werte von Schannel zu erben, können Sie die neuesten Versionen von TLS verwenden, die vom Betriebssystem unterstützt werden, einschließlich TLS 1.2.
Starten Sie Editor, und erstellen Sie eine Textdatei mit dem Namen NET4X-UseSchannelDefaults.reg.
Kopieren Sie den folgenden Text, und fügen Sie ihn in die neue Datei ein:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001Speichern Sie die NET4X-UseSchannelDefaults.reg Datei.
Doppelklicken Sie auf die datei NET4X-UseSchannelDefaults.reg.
Wählen Sie Ja aus, um die Windows-Registrierung zu aktualisieren.
Starten Sie den Computer neu, damit die Änderung wirksam wird.
Hinweis
Um mehrere Neustarts beim Konfigurieren eines Systems für TLS 1.2 zu vermeiden, erstellen Sie gleichzeitig die Registrierungseinträge Schannel und .NET.
Weitere Informationen
Weitere Informationen zum Aktivieren von TLS 1.2 finden Sie in diesem Exchange-Teamblogartikel.