簡介

本文描述如何對Umbrella聯結器錯誤「The underlying connection was closed：（基礎連線已關閉：）」進行故障排除。無法為SSL/TLS安全通道建立信任關係。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Umbrella聯結器。 

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題

您注意到Umbrella聯結器服務在儀表板上顯示錯誤狀態。在日誌中查詢時，您會看到以下錯誤：



1/30/2014 8:39:44 PM: Failed to sync! Response: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

附註：聯結器日誌位於此處：C:\Program檔案(x86)\OpenDNS Connector\v1.x.x\OpenDNSAuditClient.log

解決方案

此錯誤與網路連線相關，可能是防火牆阻止了流量，也可能是另一個資料包檢查系統，該系統可能需要設定異常來使流量免受聯結器的影響。以下是需要開放的可能目的地的概觀：

• API(https://api.opendns.com)：這是聯結器與之通訊的主要目標，用於在安裝期間進行註冊以及運行狀況檢查和更新。
• OCSP（線上證書狀態協定）驗證：確保埠443 TCP已開啟，並且，如果您有允許/拒絕通過IP地址進行訪問的特定規則，則與ocsp.digicert.com相關的所有地址也均已開啟。

埠80/TCP

• ocsp.digicert.com
• crl4.digicert.com

• crl3.digicert.com

TLS和.NET

有關.NET和TLS失敗的更多資訊，請參閱本文檔。消息可能包括「接收上發生意外錯誤」。 

其他資訊

所有所需目標的完整詳細資訊以及所需目標的說明可在Umbrella文檔中找到。