Mensagem de erro quando um cliente do Exchange 2003 Outlook Web Access tenta enviar uma mensagem de email assinada digitalmente ou criptografada: "A identificação digital que permite que você criptografar esta mensagem está faltando"

Traduções deste artigo Traduções deste artigo
ID do artigo: 927463 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você tenta enviar uma mensagem de email digitalmente assinado ou criptografado usando o Microsoft Office Outlook Web Access, a mensagem não é enviada. Além disso, você receber uma das seguintes mensagens de erro:
  • mensagem de erro 1
    Uma identificação digital que permite que você criptografar esta mensagem está faltando. Se sua identificação digital não for confiável pelo Exchange Server, você não pode usá-lo para criptografar mensagens. Solicite ao seu administrador de servidor para que o emissor da identificação digital confiável ou enviar a mensagem sem criptografia. Se você tiver identificação baseada em cartão inteligente Insira o cartão e tente enviar a mensagem novamente.
  • mensagem de erro 2
    Você está tentando assinar a mensagem com uma ID. de digital inválido A cadeia de certificados que contém a identificação digital não foi criada corretamente. Tente enviar sem uma assinatura digital.

Causa

Esse problema ocorre porque o certificado de autoridade de certificação raiz confiável ou a CA intermediária de certificados para o emissor da identificação digital que você está usando não está instalado nos servidores front-end do Microsoft Exchange Server 2003 e servidores de back-end que são usados para Outlook Web Access.

Esse problema também pode ocorrer se as seguintes condições forem verdadeiras:
  • Um certificado não tem uma entrada no nome do assunto de certficado que corresponda ao endereço SMTP.
  • Um certificado não está publicado no serviço de diretório do Active Directory.

Resolução

Para resolver esse problema, use um dos seguintes métodos.

Método 1: Usar uma configuração de diretiva de grupo

Usar uma configuração de diretiva de grupo para distribuir certificados serão confiáveis por todos os computadores membro do domínio. Para obter mais informações sobre como adicionar uma autoridade de certificação raiz confiável a um objeto de diretiva de grupo, visite o seguinte site:
http://technet2.microsoft.com/WindowsServer/en/Library/4b7ea7f9-311a-479b-aecc-c856165b97c11033.mspx

Método 2: Instalar manualmente certificados

  1. Use uma conta que tenha credenciais de administrador de domínio para fazer logon no servidor Exchange que é usado para o Outlook Web Access.
  2. Clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK .
  3. No menu arquivo , clique em Adicionar/remover Snap-in .
  4. Clique em Adicionar .
  5. Clique em certificados e, em seguida, clique em Adicionar .
  6. Clique em minha conta de usuário e em seguida, clique em Concluir .
  7. Clique em Adicionar , clique em conta de computador , clique em Avançar e em seguida, clique em Concluir .
  8. Clique em Fechar e, em seguida, clique em OK . A lista de categorias de certificado para o computador local é exibida na janela de snap-in.
  9. Expanda Certificates - Current User , clique com o botão direito do mouse certificação intermediárias autoridades , aponte para Todas as tarefas e, em seguida, clique em Importar .
  10. Use o Assistente para importar o arquivo que você adquiriu da autoridade de certificação.
  11. Expanda Certificates - computador local , clique com o botão direito do mouse certificação intermediárias autoridades , aponte para Todas as tarefas e, em seguida, clique em Importar .
  12. Use o Assistente para importar o arquivo que você adquiriu da autoridade de certificação.
  13. Repita as etapas 9 a 12 para o certificado CA raiz confiável.
Verifique se o assunto do certificado tem uma entrada que corresponde ao endereço de email do usuário. Por exemplo, a entrada pode ser:
CN = alguns um E=someone@microsoft.com
Ou, você pode publicar o certificado do usuário no Active Directory. Isso é fácil fazer no Outlook usando a opção Publicar para GAL . Um administrador também pode publicar o certificado do Microsoft Management Console (MMC) Active Directory Users snap-in e computadores.

Mais Informações

Exchange 2003 requer que você adicionar a cadeia de confiança para a conta de administrador e para as contas de computador local. Uma cadeia de confiança pode ter mais de uma autoridade de certificação intermediária. Depois de adicionar a cadeia de confiança, o caminho de certificação está disponível para o Exchange Server. Isso permite o S/MIME trabalhar com êxito.

Propriedades

ID do artigo: 927463 - Última revisão: sexta-feira, 9 de janeiro de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palavras-chave: 
kbmt kbexchowa kberrmsg kbprb kbtshoot KB927463 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 927463

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com