Compartir a través de

El Asistente para configuración híbrida no se conecta a Office 365

  • Artículo
  • Se aplica a: Exchange Server, Exchange Online

Síntomas

Al ejecutar el Asistente para configuración híbrida (HCW) e intentar conectarse al punto de conexión Office 365, recibirá el siguiente mensaje de error:

Error al conectarse al servidor remoto con el siguiente mensaje de error: Al conectarse al servidor remoto outlook.office365.com error con el siguiente mensaje de error: El certificado de servidor en el equipo de destino (outlook.office365.com:443) tiene los siguientes errores: Se encontró un error interno en la biblioteca SSL. Para obtener más información, consulte el tema about_Remote_Troubleshooting Ayuda.

En la captura de pantalla siguiente se muestra el mensaje de error en hcw.

Captura de pantalla del mensaje de error en la vista Recopilación de información de configuración del Asistente para configuración híbrida.

Causa

Office 365 solo admite conexiones TLS 1.2. Por lo tanto, el sistema Windows que ejecuta HCW debe tener TLS 1.2 habilitado en el componente WinHTTP y en el nivel del sistema operativo (SO). En la tabla siguiente se muestra la compatibilidad con TLS 1.2 en diferentes sistemas Windows.

Sistema operativo Windows TLS 1.2 en el sistema operativo TLS 1.2 en WinHTTP
Windows Server 2008 R2, Windows 7 Deshabilitado de forma predeterminada Deshabilitado de forma predeterminada
Windows Server 2012 Habilitado de forma predeterminada Deshabilitado de forma predeterminada
Windows Server 2012 R2, Windows 8.1 y versiones posteriores Habilitado de forma predeterminada Habilitado de forma predeterminada

Solución

Para Windows Server 2012 R2, Windows 8.1 y sistemas posteriores, compruebe si una directiva personalizada ha deshabilitado TLS 1.2 en el componente WinHTTP o en el nivel del sistema operativo.

Para sistemas Windows anteriores, consulte la tabla anterior para determinar si tiene que habilitar TLS 1.2 en el nivel de sistema operativo o solo en el componente WinHTTP.

Para habilitar TLS 1.2 en el componente WinHTTP, siga estos pasos:

  1. Para Windows Server 2012, Windows Server 2008 R2 y Windows 7, asegúrese de que la actualización 3140245 está instalada.

  2. Agregue una clave del Registro para habilitar TLS 1.2 en el componente WinHTTP:

    Importante

    Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, consulte Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows.

    1. Ejecute regedit

    2. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

    3. Agregue una entrada DWORD denominada DefaultSecureProtocols. Para habilitar TLS 1.2, establezca el valor DWORD en 0x00000800 (hexadecimal) o 2048 (decimal). O bien, para habilitar TLS 1.2, TLS 1.1 y TLS 1.0, establezca el valor DWORD en 0x00000A80 (hexadecimal) o 2688 (decimal).

    4. En equipos basados en x64, agregue también la DefaultSecureProtocols entrada (use el mismo valor para DefaultSecureProtocols que en el paso anterior) a la Wow6432Node ruta de acceso: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

Para habilitar TLS 1.2 en el nivel de sistema operativo, siga los procedimientos descritos en Habilitación de TLS 1.2.

Además, ejecute inetcpl.cpl para asegurarse de que TLS 1.2 está habilitado en la pestaña Opciones avanzadas de Internet, como se muestra en la captura de pantalla siguiente.

Captura de pantalla de la opción TLS 1.2 habilitada en la ventana Opciones de Internet.

Más información

HCW devuelve un mensaje de error si el cmdlet New-PSSession no puede conectarse al outlook.office365.com punto de conexión. El New-PSSession cmdlet usa WinHTTP para realizar la conexión. El error se produce si TLS 1.2 no está habilitado en el componente WinHTTP. Puede reproducir el error mediante las herramientas de diagnóstico de HCW. En HCW, presione F12 para abrir el panel Herramientas de diagnóstico y, a continuación, seleccione la opción Abrir Exchange Online PowerShell.

Captura de pantalla de la opción Abrir Exchange Online PowerShell en el panel Herramientas de diagnóstico de HCW.

Recibirá el siguiente mensaje de error.

Captura de pantalla del mensaje de error PSSession en la ventana de PowerShell Exchange Online.

Si el componente WinHTTP solo tiene TLS 1.0 o TLS 1.1 habilitado, New-PSSession no se conectará al punto de conexión Office 365 ni a ningún otro punto de conexión que solo tenga TLS 1.2 habilitado. Puede usar netsh para determinar la versión de TLS que usa WinHTTP:

  1. Abra una ventana elevada del símbolo del sistema.

  2. Habilite el registro winHTTP mediante la ejecución de netsh winhttp set tracing level=verbose format=hex output=file max-trace-file-size=512000 state=enabled.

  3. Inicie una sesión de seguimiento ejecutando netsh trace start scenario=InternetClient.

  4. Abra HCW e intente conectarse al punto de conexión de Office 365.

  5. Detenga la sesión de seguimiento ejecutando netsh trace stop. De forma predeterminada, el proceso de seguimiento guarda el archivo de seguimiento en %LOCALAPPDATA%\Temp\NetTraces\NetTrace.etl.

  6. Use NetworkMonitor para abrir el archivo de seguimiento y, a continuación, filtre description.contains("EnabledProtocols") por para ver los protocolos habilitados, como se indica a continuación.

    Captura de pantalla de la salida de seguimiento de netsh en NetworkMonitor para un filtro de búsqueda que especifica EnabledProtocols en el campo de descripción.