Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sintomi
Quando si installano componenti aggiuntivi tramite Microsoft Store per le cassette postali ospitate in Microsoft Exchange Server 2016, viene visualizzato il messaggio di errore seguente:
Non è stato possibile scaricare l'app
Causa
La funzionalità client TLS 1.2 è disabilitata per la connessione da computer basati su Exchange Server a Microsoft Store.
Per verificare che questa condizione si applichi alla situazione, eseguire il comando di PowerShell seguente come amministratore nei server che eseguono Exchange Server:
Invoke-WebRequest https://appsource.microsoft.com
Verrà visualizzato il messaggio di errore seguente:
"Invoke-WebRequest: la connessione sottostante è stata chiusa: si è verificato un errore imprevisto durante un'invio."
Risoluzione
Abilitare TLS 1.2 per Schannel - Tutte le versioni di Windows Server
I protocolli TLS possono essere abilitati o disabilitati in Windows Schannel modificando il Registro di sistema di Windows. Ogni versione del protocollo può essere abilitata o disabilitata in modo indipendente. Non è necessario abilitare o disabilitare una versione del protocollo per abilitare o disabilitare un'altra versione del protocollo. Il valore del Registro di sistema Enabled DWORD definisce se è possibile usare la versione del protocollo.
- Se il valore è impostato su 0, la versione del protocollo non può essere usata, anche se è abilitata per impostazione predefinita o se l'applicazione richiede esplicitamente tale versione del protocollo.
- Se il valore è impostato su 1, la versione del protocollo può essere usata se è abilitata per impostazione predefinita o se l'applicazione richiede esplicitamente tale versione del protocollo.
- Se il valore non è definito, viene usato il valore predefinito del sistema operativo.
È consigliabile configurare il valore in modo coerente tra i server.
Il valore del Registro di sistema DWORD DisabledByDefault definisce se la versione del protocollo viene usata per impostazione predefinita. Questa impostazione si applica solo se l'applicazione non richiede in modo esplicito le versioni del protocollo da usare.
- Se il valore è impostato su 0, la versione del protocollo è disponibile per impostazione predefinita.
- Se il valore è impostato su 1, la versione del protocollo non è disponibile per impostazione predefinita.
- Se il valore non è definito, viene usato il valore predefinito del sistema operativo.
È consigliabile configurare il valore in modo coerente tra i server.
Ad esempio, se i valori TLS 1.2 sono entrambi impostati su 1 in una combinazione di Enabled e DisabledByDefault, le applicazioni possono usare TLS 1.2 solo se chiamano in modo specifico per TLS 1.2. Se l'applicazione non chiama in modo specifico per TLS 1.2, non può usare TLS 1.2. In questo caso, il protocollo è abilitato, ma non è incluso nell'elenco predefinito dei protocolli disponibili.
Ecco come abilitare TLS 1.2 sia per le connessioni server (in ingresso) che client (in uscita) in un server che esegue Exchange Server:
Avviare Blocco note e creare un file di testo denominato TLS12-Enable.reg.
Copiare e incollare il testo seguente nel nuovo file:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001Salvare TLS12-Enable.reg.
Fare doppio clic sul file TLS12-Enable.reg.
Selezionare Sì per aggiornare il Registro di sistema di Windows.
Riavviare il computer per rendere effettiva la modifica.
Abilitare TLS 1.2 per .NET 4. X
Questo passaggio è necessario solo per le installazioni Microsoft Exchange Server 2013 o successive che si basano su .NET 4.x. Il valore del Registro di sistema SystemDefaultTlsVersions definisce le impostazioni predefinite della versione del protocollo di sicurezza usate da .NET Framework 4. x. Se il valore è impostato su 1, .NET Framework 4. x eredita le impostazioni predefinite dai valori del Registro di sistema DisabledByDefault di Schannel di Windows. I valori non definiti si comportano come se il valore fosse impostato su 0. Poiché si configura .NET Framework 4. x per ereditare i valori da Schannel, è possibile usare le versioni più recenti di TLS supportate dal sistema operativo, incluso TLS 1.2.
Avviare Blocco note e creare un file di testo denominato NET4X-UseSchannelDefaults.reg.
Copiare e incollare il testo seguente nel nuovo file:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001Salvare il file NET4X-UseSchannelDefaults.reg.
Fare doppio clic sul file NET4X-UseSchannelDefaults.reg.
Selezionare Sì per aggiornare il Registro di sistema di Windows.
Riavviare il computer per rendere effettive le modifiche.
Nota
Per evitare più riavvii quando si configura un sistema per TLS 1.2, creare contemporaneamente le voci del Registro di sistema Schannel e .NET.
Ulteriori informazioni
Per altre informazioni su come abilitare TLS 1.2, vedere questo articolo del blog del team di Exchange.