O Outlook apresenta a caixa de diálogo Alerta de segurança quando Exchange está a utilizar um certificado auto-assinado

Traduções de Artigos Traduções de Artigos
Artigo: 2006728 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando inicia o Microsoft Office Outlook 2007, recebe o seguinte aviso de segurança:

o certificado de segurança foi emitido por uma empresa que não escolheu confiar.

Além disso, o nome de um servidor Microsoft Exchange Server 2010 que hospeda a função de servidor de acesso de cliente é listado na caixa de diálogo. A ilustração seguinte é um exemplo deste aviso de segurança. 

Security Alert dialog box with certificate warning

Quando clicar em Ver certificado e, em seguida, seleccione o Caminho da certificação, o certificado da AC raiz não é fidedigno. Isto acontece porque o certificado não se encontrar no arquivo Autoridades de certificação de raiz fidedigna no cliente. Além disso, o nome do servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente é listado no separador Caminho da certificação. A ilustração seguinte apresenta as informações que poderá encontrar no separador Caminho da certificação.

Certification Path tab in the View Certificate dialog box

Não é de esperar que este aviso de segurança porque o cliente do Outlook é uma estação de trabalho membro de domínio e estiver ligado ao Exchange através de uma rede interna.

Causa

Este problema ocorre se verifiquem as seguintes condições:

  • Tem um servidor do Exchange 2007 que hospeda a função de servidor de acesso de cliente juntamente com um servidor de Exchange 2010 que hospeda a função de servidor de acesso de cliente no ambiente. 
  • A caixa de correio está localizada num servidor Exchange 2010 que hospeda a função Mailbox. 
  • O certificado que está instalado no servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente é auto-assinado.

Este problema ocorre porque o servidor Microsoft Exchange Server 2007 que hospeda a função de servidor de acesso de cliente redirecciona o pedido de detecção automática é emitido pelo Outlook. O redireccionamento problemas de servidor do Exchange 2007 referencia o servidor de Exchange 2010 que aloja a função de servidor de acesso de cliente. Porque o servidor de Exchange 2010 está a utilizar um certificado auto-assinado, o Outlook não pode confiar no certificado quando o redireccionamento ocorre.

Resolução

Para resolver este problema, tem de instalar um certificado que não é um certificado auto-assinado no servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente. Este certificado pode ser um que um servidor de autoridade de certificação da organização emite ou um que emite uma autoridade de certificação de terceiros.

Se não conseguir instalar um certificado que não é self-signed no servidor Exchange 2010, pode utilizar a seguinte solução alternativa em estações de trabalho em que o Outlook está instalado. Estes passos de instalar o certificado auto-assinado a partir do servidor Exchange 2010 no arquivo de autoridade de certificação de raiz fidedigna na estação de trabalho. Para tal, siga estes passos:

  1. Inicie o Outlook.
  2. Na caixa de diálogo Alerta de segurança, clique em Ver certificado.
  3. Na caixa de diálogo Ver certificado, clique em Instalar certificado.

    General tab in the View Certificate dialog box
  4. No assistente, siga estes passos:
    1. Na página do assistente Arquivo de certificados, clique em colocar todos os certificados no seguinte arquivo e, em seguida, clique em Procurar.

      Certificate Store section of the Certificate Import Wizard
    2. Na caixa de diálogo Seleccionar arquivo de certificados, clique em Autoridade de certificação de raiz fidedigna e, em seguida, clique em OK.

      Select Certificate Store dialog box
    3. Na página do Assistente de Arquivo de certificados, clique em seguinte.
    4. Clique em Concluir para concluir o assistente.
    5. Clique em Sim quando lhe for pedido para confirmar a instalação do certificado.

      Confirmation prompt to install certificate
    6. Clique em OK quando são aconselhados a importação foi concluída com êxito.
    7. Clique OK para fechar a caixa de diálogo Ver certificado.
    8. Clique Sim na caixa de diálogo Alerta de segurança para continuar iniciar o Outlook.
    9. Sair e reiniciar o Outlook.

      Agora, não receberá o aviso de segurança quando inicia o Outlook.

Depois de instalar o certificado utilizando este procedimento, pode confirmar que o certificado está instalado correctamente no cliente. Para tal, siga estes passos:

  1. Start Windows Internet Explorer.
  2. No menu Ferramentas, clique em Opções da Internet.
  3. No separador conteúdo, clique em certificados.
  4. Na caixa de diálogo certificados, clique no separador Autoridades de certificação de raiz fidedigna.
  5. Deslocamento para baixo na lista de certificados instalados para localizar o certificado para o servidor.

    Installed certificates in Windows Internet Explorer

    NotaNo seguinte cenário onde estiver a utilizar um certificado auto-assinado no servidor Exchange 2010, o Outlook não apresenta a caixa de diálogo Alerta de segurança se ambas as condições seguintes forem verdadeiras:
    • o certificado está listado.
    • a data na coluna Data de expiração não foi atingida.

Mais Informação

Como saber se está a utilizar um certificado auto-assinado

Para determinar se está a utilizar um certificado auto-assinado no servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente, siga estes passos:

  1. Início MMC do Exchange num 2010 Exchange server.
  2. Seleccione a Configuração do servidor na árvore da consola.
  3. Seleccione o servidor que aloja a função de Servidor de acesso de cliente no painel de trabalho .
  4. O valor em Self-Signed coluna indica se está instalado um certificado auto-assinado, conforme indicado na seguinte ilustração.

    Self-signed certificate in the Exchange Management Console

Por que razão o redireccionamento ocorre

Exactamente como no Exchange 2007, quando mais do que um servidor de acesso de cliente é instalado, o programa de configuração do Exchange cria um registo de detecção automática Service Connection Point (SCP) no serviços de domínio do Active Directory (AD DS) para cada servidor de acesso de cliente. Quando um cliente ligado ao domínio estabelece ligação com o AD DS, o cliente do Outlook (Outlook 2007 ou uma versão posterior) autentica AD DS e, em seguida, tenta localizar os objectos de detecção automática SCP que foram criados durante a configuração do Exchange. Depois do cliente obtém as instâncias do serviço de detecção automática, o cliente liga-se para o primeiro servidor de acesso de cliente na lista que é enumerada e ordenada e, em seguida, o cliente obtém as informações de detecção automática desse servidor de acesso de cliente.

Num ambiente onde Exchange 2010 e Exchange 2007 são ambos presente, o cliente Outlook utiliza o SCP primeiro na lista (provavelmente o Exchange 2007) para contactar o serviço de detecção automática. Mesmo um cliente novo ou os que iniciem sessão respectiva caixa de correio do Exchange 2010 pela primeira vez utilizará o registo do Exchange 2007 SCP porque é normalmente o primeiro registo na lista de registos SCP.

Dependendo da versão do Exchange para a caixa de correio do utilizador, o servidor de acesso de cliente do Exchange 2007 pode redireccionar o pedido nos seguintes cenários:

  • Exchange 2007: Se o utilizador tiver uma caixa de correio do Exchange 2007, o servidor de acesso de cliente do Exchange 2007 SP2 processa o pedido de detecção automática.
  • Exchange 2010: Se o utilizador tiver uma caixa de correio do Exchange 2010, o servidor de acesso de cliente do Exchange 2007 SP2 redirecciona o pedido para um servidor de acesso de cliente do Exchange 2010. A resposta de redireccionamento do servidor de acesso de cliente do Exchange 2007 SP2 inclui o URL para o servidor de acesso de cliente do Exchange 2010.

Referência de detecção automática

Para mais informações sobre o serviço de detecção automática para o Exchange 2007, consulte os artigos seguintes.

Técnica: serviço de detecção automática do Exchange 2007
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Noções sobre o serviço de detecção automática de
.aspx http://technet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 2006728 - Última revisão: 13 de novembro de 2009 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Office Outlook 2007
Palavras-chave: 
kbrapidpub kbnomt kbmt KB2006728 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2006728

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com