Artigo: 927463 - Última revisão: sexta-feira, 9 de Janeiro de 2009 - Revisão: 3.0

Mensagem de erro quando um cliente de Outlook Web Access do Exchange 2003 tenta enviar uma mensagem de correio electrónico assinada digitalmente ou encriptada: "Um ID digital que permita encriptar esta mensagem está em falta"

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Quando tenta enviar uma mensagem de correio electrónico digitalmente assinado ou encriptado utilizando o Microsoft Office Outlook Web Access, a mensagem não é enviada. Além disso, receberá uma das seguintes mensagens de erro:
  • mensagem de erro 1
    Um ID digital que permita encriptar esta mensagem está em falta. Se o seu ID digital não é considerado fidedigno pelo Exchange Server, não pode utilizar para encriptar mensagens. Peça ao administrador do servidor para que o emissor do ID digital fidedigno, ou envie a mensagem não encriptada. Se tiver baseada em cartão Smart Card ID insira o cartão e tente enviar a mensagem novamente.
  • mensagem de erro 2
    Está a tentar assinar a mensagem com um ID digital inválido A cadeia de certificado que contém o ID digital não foi criada correctamente. Tente enviar sem uma assinatura digital.
Voltar ao topo

Causa

Este problema ocorre porque o certificado da autoridade (AC) de certificação de raiz fidedigna ou a AC intermédia certificados para o emissor do ID digital que está a utilizar não é instalado nos servidores front-end do Microsoft Exchange Server 2003 e servidores back-end que são utilizados para o Outlook Web Access.

Este problema também pode ocorrer se se verificarem as seguintes condições:
  • Um certificado não tem uma entrada no nome do requerente do certificado que corresponde ao endereço SMTP.
  • Um certificado não está publicado no serviço de directório do Active Directory.
Voltar ao topo

Resolução

Para resolver este problema, utilize um dos seguintes métodos.
Voltar ao topo

Método 1: Utilizar uma configuração de política de grupo

Utilize uma configuração de política de grupo para distribuir certificados que pretende tornar fidedigno por todos os computadores membros do domínio. Para obter mais informações sobre como adicionar uma AC de raiz fidedigna a um objecto de política de grupo, visite o seguinte Web site da Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/4b7ea7f9-311a-479b-aecc-c856165b97c11033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/4b7ea7f9-311a-479b-aecc-c856165b97c11033.mspx)
Voltar ao topo

Método 2: Instalar manualmente certificados

  1. Utilize uma conta com credenciais de administrador do domínio para iniciar sessão servidor do Exchange é utilizado para o Outlook Web Access.
  2. Clique em Iniciar , clique em Executar , escreva mmc e, em seguida, clique em OK .
  3. No menu ficheiro , clique em Adicionar/remover Snap-in .
  4. Clique em Adicionar .
  5. Clique em certificados e, em seguida, clique em Adicionar .
  6. Clique em minha conta de utilizador e, em seguida, clique em Concluir .
  7. Clique em Adicionar , clique em conta de computador , clique em seguinte e, em seguida, clique em Concluir .
  8. Clique em Fechar e, em seguida, clique em OK . A lista de categorias de certificado para o computador local é apresentada na janela do snap-in.
  9. Expanda Certificados - utilizador actual , clique com o botão direito do rato certificação intermediárias autoridades , aponte para Todas as tarefas e, em seguida, clique em Importar .
  10. Utilize o Assistente para importar o ficheiro que obteve a AC.
  11. Expanda certificados - computador local , clique com o botão direito do rato certificação intermediárias autoridades , aponte para Todas as tarefas e, em seguida, clique em Importar .
  12. Utilize o Assistente para importar o ficheiro que obteve a AC.
  13. Repita os passos 9 a 12 para o certificado de AC de raiz fidedigna.
Certifique-se que o requerente do certificado tem uma entrada que corresponde ao endereço de correio electrónico do utilizador. Por exemplo, a entrada pode ser:
CN = alguns um E=someone@microsoft.com
Ou, pode publicar o certificado do utilizador do Active Directory. Esta é fácil de fazer no Outlook utilizando a opção de Publicar na GAL . Um administrador também pode publicar o certificado de utilizadores do Active Directory do Microsoft Management Console (MMC) snap-in computadores e.
Voltar ao topo

Mais Informação

Exchange 2003 requer que adicione a cadeia de fidedignidade para a conta de administrador e as contas de computador local. Uma cadeia de fidedignidade pode ter mais do que uma AC intermédia. Depois de adicionar a cadeia de fidedignidade, o caminho de certificação está disponível para o Exchange Server. Assim, para S/MIME trabalhar com êxito.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbexchowa kberrmsg kbprb kbtshoot KB927463 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 927463  (http://support.microsoft.com/kb/927463/en-us/ )
Voltar ao topo