MSDynamics.de

[Marc.Mueller]

Hallo,

ich habe heute CRM 2015 installiert und möchte nun die Datenverschlüsselung aktivieren.

Ich habe ein selstsigniertes Zertifikat angelegt und dieses der https Seite im IIS zugewiesen. Wenn ich nun im CRM unter Einstellungen -> Datenverwaltung -> Datenverschlüsselung gehe, muss ich dort einen Schlüssel eintragen.

Um welchen Schlüssel handelt es sich hierbei?
Egal was ich da eintrage, es kommt immer die selbe Fehlermeldung:

Datenverschlüsselungsfehler
Der neue Schlüssel erfüllt die Anforderungen für starke Schlüssel nicht. Der Schlüssel muss zwischen 10 und 100 Zeichen lang sein und mindestens eine Zahl, mindestens einen Buchstaben und mindestens ein Symbol oder Sonderzeichen enthalten.

Ich habe dort mindestens 25 und mehr stellige Kombinationen erstellt, immer der selbe Fehler. Ich habe es mit dem Hash-Wert des Zertifikats (40 Stellen) versucht, auch nichts. OK Das hat auch weder Sonderzeichen noch Symbole.

Was genau ist dort einzutragen?
Besten Dank im Voraus...

Marc

EDIT:
Hier noch mal der Auszug der Log-Datei

Unhandled Exception: System.ServiceModel.FaultException`1[[Microsoft.Xrm.Sdk.OrganizationServiceFault, Microsoft.Xrm.Sdk, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35]]: The new encryption key does not meet the strong encryption key requirements. The key must be between 10 and 100 characters in length, and must have at least one numeral, at least one letter, and one symbol or special character. String is not valid: has the following invalid characters: ‎.Detail:
<OrganizationServiceFault xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/xrm/2011/Contracts">
<ErrorCode>-2147187416</ErrorCode>
<ErrorDetails xmlns:d2p1="http://schemas.datacontract.org/2004/07/System.Collections.Generic">
<KeyValuePairOfstringanyType>
<d2p1:key>0</d2p1:key>
<d2p1:value xmlns:d4p1="http://www.w3.org/2001/XMLSchema" i:type="d4p1:string">String is not valid: has the following invalid characters: ‎.</d2p1:value>
</KeyValuePairOfstringanyType>
</ErrorDetails>
<Message>The new encryption key does not meet the strong encryption key requirements. The key must be between 10 and 100 characters in length, and must have at least one numeral, at least one letter, and one symbol or special character. String is not valid: has the following invalid characters: ‎.</Message>
<Timestamp>2015-01-14T12:54:10.9783058Z</Timestamp>
<InnerFault i:nil="true" />
<TraceText i:nil="true" />
</OrganizationServiceFault>

[Marc.Mueller]

Hallo,

kann mir hierzu keiner einen Hinweis geben, wie ich die Verschlüsselung wieder aktivieren kann oder die Datenbank entschlüsseln kann?

Ich habe es mit den selben Schlüssel versucht, den ich zur Verschlüsselung eingetragen habe versucht - keine Chance!

[Michael Sulz]

Hallo Marc,

du hast da etwas falsch verstanden.
Die Option Datenverschlüsselung im CRM hat nichts mit einer gesicherten Übertragung über SSL zu tun, das sind zwei vollständig unterschiedliche Bereiche.

Die Datenverschlüsselung im CRM verschlüsselt die Daten auf SQL-Ebene, also in der Datenbank, während die SSL-Verschlüsselung die Datenübertragung zwischen Client und Server verschlüsselt.

Um SSL für das CRM einzurichten reicht es nicht, einfach ein SSL Zertifikat zu erstellen und der Website zuzuweisen. Mit dieser Vorgehensweise wird euer CRM nicht korrekt funktionieren.

Was genau möchtest du jetzt erreichen?
Verschlüsselung sensibler Daten im SQL-Server oder eine Verschlüsselung der Datenübertragung zwischen dem Client und dem Server?

[Marc.Mueller]

Hallo Michael,

um genau zu sein habe ich beides eingerichtet. Warum sollte unser CRM damit nicht korrekt funktionieren? Es lief ja, bevor sich der SQL Server verabschiedet hat und ich neu installieren musste. Das es sich hierbei um zwei verschiedene Dinge handelt ist mir bewusst, aber um die Datenverschlüsselung zu aktivieren muss man über SSL laufen. Daher diese Einleitung...

Jetzt habe ich SQL und CRM Server physikalich voneinander getrennt. Nach der Neuinstallation und dem Organisationsimport lässt sich die Datenverschlüsselung im CRM nicht mehr aktivieren. Ich erhalte immer die Meldung das der eingegebene Schlüssel nicht zu dem Quellschlüssel passt, mit dem die Daten verschlüsselt wurden. Das ist aber definitiv der richtige Schlüssel. Ich habe ihn mir in einer Text-Datei abgespeichert. Es steht ja ein Hinweis im CRM, dass man sich den Schlüssel an einem sicheren Ort notieren / abspeichern soll.

Was mache ich hier falsch? Was muss ich hier machen?
Was scheinbar nur mit der aktivierten Datenverschlüsselung geht und hier benötigt wird, ist die Aufgabensynchronisation mit Outlook. Das läuft derzeit nicht. Sonst ist uns nichts aufgefallen was noch nicht funktionieren soll.

PS: Es handelt sich hierbei wieder um eine 2013 Installation. Der Beitrag ist im 2015 Forum nicht mehr richtig aufgehoben und kann bitte in 2013 verschoben werden.

[Michael Sulz]

Hallo Marc,

wenn dein Schlüssel richtig ist, auch keine falschen Leerzeichen am Ende, dann kann dir nur der Microsoft Support weiterhelfen.

[Marc.Mueller]

Hallo Michael,

genau das tat ich gestern bereits und es gibt eine Lösung, die die vorhandene Verschlüsselung löscht. Dazu genügt ein einfacher SQL Query...

Code: Alles auswählen

use ORGANISATION_MSCRM;
Update EmailServerProfileBase set IncomingPassword = null, OutgoingPassword = null;
Update MailBoxBase set Password = null;


Und schon kann man unter Datenverschlüsselung einen neuen Key eintragen und sie damit aktivieren. Bei mir klappt es nun wieder - gelöst!!