简介

本文档介绍如何对Umbrella连接器错误“基础连接已关闭：无法为SSL/TLS安全通道建立信任关系。"

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Umbrella连接器。 

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

问题

您注意到Umbrella连接器服务在控制面板上显示错误状态。在日志中查找时，您会看到以下错误：



1/30/2014 8:39:44 PM: Failed to sync! Response: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

注意：连接器日志位于此处：C:\Program Files(x86)\OpenDNS Connector\v1.x.x\OpenDNSAuditClient.log

解决方案

此错误与网络连接相关，可能是防火墙阻止了流量，也可能是另一个数据包检查系统，该系统可能需要设置异常来使流量从连接器中排除。以下是需要打开的可能目标的概述：

• API(https://api.opendns.com)：这是连接器通信的主要目标，用于在安装期间进行注册以及运行状况检查和更新。
• OCSP（在线证书状态协议）验证：确保打开端口443 TCP，如果有允许/拒绝IP地址访问的特定规则，则同时打开与ocsp.digicert.com相关的所有地址。

端口80/TCP

• ocsp.digicert.com
• crl4.digicert.com

• crl3.digicert.com

TLS和.NET

有关.NET和TLS失败的详细信息，请参阅本文档。消息可能包括“接收时发生意外错误”。 

Additional Information

所有所需目的地的完整详细信息以及所需目的地的说明，都可在Umbrella文档中找到。