Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Symptômes
Lorsque vous installez des compléments via le Microsoft Store pour les boîtes aux lettres hébergées sur Microsoft Exchange Server 2016, vous recevez le message d’erreur suivant :
Impossible de télécharger l’application
La cause
La fonctionnalité client TLS 1.2 est désactivée pour la connexion des ordinateurs Exchange Server au Microsoft Store.
Pour vérifier que cette condition s’applique à votre situation, exécutez la commande PowerShell suivante en tant qu’administrateur sur les serveurs qui exécutent Exchange Server :
Invoke-WebRequest https://appsource.microsoft.com
Vous devriez obtenir le message d’erreur suivant :
«Invoke-WebRequest : La connexion sous-jacente a été fermée : une erreur inattendue s’est produite lors d’un envoi. »
Résolution
Activer TLS 1.2 pour Schannel - Toutes les versions de Windows Server
Les protocoles TLS peuvent être activés ou désactivés dans Windows Schannel en modifiant le Registre Windows. Chaque version de protocole peut être activée ou désactivée indépendamment. Vous n’avez pas besoin d’activer ou de désactiver une version de protocole pour activer ou désactiver une autre version du protocole. La valeur de Registre DWORD activée définit si la version du protocole peut être utilisée.
- Si la valeur est définie sur 0, la version du protocole ne peut pas être utilisée, même si elle est activée par défaut ou si l’application demande explicitement cette version du protocole.
- Si la valeur est définie sur 1, la version du protocole peut être utilisée si elle est activée par défaut ou si l’application demande explicitement cette version du protocole.
- Si la valeur n’est pas définie, la valeur par défaut du système d’exploitation est utilisée.
Nous vous recommandons de configurer la valeur de manière cohérente sur vos serveurs.
La valeur de Registre DisabledByDefault DWORD définit si la version du protocole est utilisée par défaut. Ce paramètre s’applique uniquement si l’application ne demande pas explicitement les versions de protocole à utiliser.
- Si la valeur est définie sur 0, la version du protocole est disponible par défaut.
- Si la valeur est définie sur 1, la version du protocole n’est pas disponible par défaut.
- Si la valeur n’est pas définie, la valeur par défaut du système d’exploitation est utilisée.
Nous vous recommandons de configurer la valeur de manière cohérente sur vos serveurs.
Par exemple, si les valeurs TLS 1.2 sont toutes deux définies sur 1 dans une combinaison de valeurs Enabled et DisabledByDefault, les applications peuvent uniquement utiliser TLS 1.2 s’ils appellent spécifiquement TLS 1.2. Si l’application n’appelle pas spécifiquement TLS 1.2, elle ne peut pas utiliser TLS 1.2. Dans ce cas, le protocole est activé, mais il n’est pas dans la liste par défaut des protocoles disponibles.
Voici comment activer TLS 1.2 pour les connexions serveur (entrant) et client (sortant) sur un serveur qui exécute Exchange Server :
Démarrez le Bloc-notes et créez un fichier texte nommé TLS12-Enable.reg.
Copiez et collez le texte suivant dans le nouveau fichier :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001Enregistrez TLS12-Enable.reg.
Double-cliquez sur le fichier TLS12-Enable.reg.
Sélectionnez Oui pour mettre à jour le Registre Windows.
Redémarrez l’ordinateur pour que la modification prenne effet.
Activez TLS 1.2 pour .NET 4. x
Cette étape est requise uniquement pour les installations Microsoft Exchange Server 2013 ou ultérieures qui s’appuient sur .NET 4. x. La valeur de Registre SystemDefaultTlsVersions définit les valeurs par défaut de la version du protocole de sécurité utilisées par .NET Framework 4. x. Si la valeur est définie sur 1, .NET Framework 4. x hérite de ses valeurs par défaut des valeurs de Registre Windows Schannel DisabledByDefault. Les valeurs non définies se comportent comme si la valeur est définie sur 0. Comme vous configurez .NET Framework 4. x pour hériter de ses valeurs de Schannel, vous êtes activé pour utiliser les dernières versions de TLS prises en charge par le système d’exploitation, y compris TLS 1.2.
Démarrez le Bloc-notes et créez un fichier texte nommé NET4X-UseSchannelDefaults.reg.
Copiez et collez le texte suivant dans le nouveau fichier :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001Enregistrez le fichier NET4X-UseSchannelDefaults.reg.
Double-cliquez sur le fichier NET4X-UseSchannelDefaults.reg.
Sélectionnez Oui pour mettre à jour le Registre Windows.
Redémarrez votre ordinateur pour que cette modification prenne effet.
Remarque
Pour éviter plusieurs redémarrages lorsque vous configurez un système pour TLS 1.2, créez les entrées de Registre Schannel et .NET en même temps.
Plus d’informations
Pour plus d’informations sur l’activation de TLS 1.2, consultez cet article de blog de l’équipe Exchange.