Message Queue no pudo completar la negociación SSL con el equipo remoto.
Message Queue no pudo completar la negociación SSL con el equipo remoto.
La causa de este problema puede ser una de las siguientes:
Es posible que el certificado de servidor no esté instalado de manera adecuada. Para obtener más información sobre Message Queue con Secure Hypertext Transfer Protocol (HTTPS), incluyendo información sobre certificados de servidor ya que aplican a Message Queue, consulte Autenticación HTTPS ( http://go.microsoft.com/fwlink/?LinkId=104331).
Es posible que el equipo remoto no esté recibiendo datos con HTTPS en el puerto 443 (SSL). Puede utilizar el procedimiento "Determinar si el equipo está recibiendo datos en el puerto 443" para determinar si este es el problema.
Es posible que lael Firewall de Windows esté bloqueando la comunicación a través del puerto 443. Puede utilizar el procedimiento "Asegurar que el Firewall de Windows permita la comunicación a través del puerto 443" para determinar si este es el problema.
Confirmar la configuración de SSL/HTTPS para Message Queue.
Determinar si el equipo está recibiendo datos en el puerto 443
Para determinar si el equipo está recibiendo datos en el puerto 443, realice lo siguiente:
Abra una ventana del símbolo del sistema. Para ejecutar abrir un símbolo del sistema, haga clic en Inicio. En el cuadro de búsqueda, escriba crnd y presione ENTER.
En el símbolo del sistema, escriba netstat -aon y, a continuación, presione ENTER. El comando producirá una lista de servicios y puertos activos y de recepción de datos.
Si el equipo está recibiendo datos en el puerto TCP 443, aparecerán las siguientes entradas de direcciones locales en la lista resultante cuando ejecute el comando netstat -aon command: 0.0.0.0:443 (IPv4) [::]:443 (IPv6).
Asegúrese de que lael Firewall de Windows permita la comunicación a través del puerto 443
Para asegurarse de que lael Firewall de Windows permita la comunicación a través del puerto 443, realice lo siguiente:
Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Firewall de Windows con seguridad avanzada.
Si aparece un mensaje de aviso, ingrese las credenciales de administrador y luego diríjase a los mensajes de control de acceso de usuario.
En el árbol de consola, haga clic en reglas de entrada. Las reglas se encuentran en el panel de detalles. Observe que las reglas pueden demorar unos segundos en cargarse y aparecer.
Localice la regla World Wide Web Services (HTTPS Traffic-In) que reciba datos en el puerto local 443. (Es posible que tenga que desplazar el cursor para ver el puerto en el que una regla está recibiendo datos).
Asegúrese de que la regla esté Habilitada, que la acción de la regla se configure para permitir conexiones y que el tipo de perfil de red de la conexión a Internet del equipo coincida con el perfil para el que aplica la regla (público, privado o dominio). El perfil predeterminado para esta regla es Cualquiera.
Si necesita ayudar para saber qué error de negociación de SSL hubo (el equipo remoto), póngase en contacto con el Servicio de soporte técnico y atención al cliente de Microsoft (CSS) para obtener un rastro de Message Queue. Para obtener más información sobre cómo ponerse en contacto con el Servicio y soporte técnico de Microsoft (CSS), consulte la página sobre Soporte a empresas ( http://go.microsoft.com/fwlink/?LinkId=52267).
Para obtener más información, consulte el ID del evento 2190 ( http://technet.microsoft.com/en-us/library/dd337498(WS.10).aspx)
Target | Microsoft.MSMQ.6.3.Servers | ||
Category | ConfigurationHealth | ||
Enabled | False | ||
Event_ID | 2190 | ||
Event Source | $Target/Property[Type="Microsoft.MSMQ.6.3.ServerRole"]/ServiceName$ | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.MSMQ.6.3.Rule.Alert.Event2190" Enabled="false" Target="Microsoft.MSMQ.6.3.Servers" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2190</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/Property[Type="Microsoft.MSMQ.6.3.ServerRole"]/ServiceName$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.MSMQ.6.3.Rule.Alert.Event2190.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>