Mensagem de erro ao tentar sincronizar um dispositivo baseado no Windows Mobile usando o Exchange ActiveSync para o Exchange 2003 ou do Exchange 2007 ou para Exchange 2010: "Falha na sincronização"

Quando você tenta sincronizar um dispositivo baseado no Microsoft Windows Mobile usando o Microsoft Exchange ActiveSync juntamente com o Microsoft Exchange Server 2003, 2007 de Microsoft Exchange Server ou Microsoft Exchange Server 2010, a sincronização não é bem-sucedida. Além disso, você recebe uma das seguintes mensagens de erro:

Mensagem de erro 1

Mensagem de erro 2

Esse problema ocorre porque uma certificação intermediária certificado de autoridade (CA) não está presente no dispositivo ou no servidor com o qual você está sincronizando e este servidor está executando o Exchange Servidor.

Windows Mobile com dispositivos geralmente não contêm certificados de autoridade de certificação intermediários no seu armazenamento de certificados. Internet Information Services (IIS) envia o inteiro cadeia de certificados para o dispositivo. No entanto, o IIS faz isso somente se ele pode Verifique se toda a cadeia. Por padrão, o dispositivo não contém estes certificados. Portanto, o servidor deve enviá-los. O dispositivo deve conter somente o certificado raiz em seu armazenamento de certificado.

Freqüentemente, isso problema ocorre com certificados GoDaddy porque o certificado de autoridade de certificação raiz ou o certificado da CA intermediária está ausente no armazenamento de certificado a servidor que esteja executando o Windows Server 2003. Para obter mais informações, visite o site da seguinte:Freqüentemente, esse problema ocorre com certificados VeriSign porque o certificado de autoridade de certificação intermediário expirou no armazenamento de certificados no Windows Server server 2003.

Para obter mais informações, clique no seguinte artigo número para ler o artigo na Base de dados de Conhecimento da Microsoft:

Para resolver esse problema, use um dos seguintes métodos, como apropriado para sua situação.

Observação Para obter informações sobre o certificado que você está usando, digite a URL Microsoft Office Outlook Web Access para o servidor na barra de endereços do Windows Internet Explorer, e, em seguida, clique no ícone de cadeado. Talvez seja necessário exportar um ou mais da certificados no "Caminho de certificação" para concluir as etapas restantes. Além disso, talvez você consiga obter esses arquivos e mais específicos instruções do fornecedor do certificado.

Método 1: Usar uma configuração de diretiva de grupo

Use uma configuração de diretiva de grupo para distribuir certificados que serão confiáveis por todos os computadores membros do domínio. Para obter mais informações sobre como adicionar uma CA raiz confiável para um objeto de diretiva de grupo (GPO), visite o seguinte site da Microsoft:

Método 2: Instalar manualmente os certificados em Exchange Server

1. Use uma conta que tenha credenciais de administrador de domínio para Faça logon para o Exchange Server que é usado para o Outlook Web Access. Com freqüência, Este servidor será o servidor front-end.
2. Clique em Iniciar, clique em Executar, tipo MMC. exee então clique emOK.
3. Sobre o Arquivo menu, clique em Adicionar ou remover Snap-in.
4. Clique em Adicionar.
5. Clique em Certificadose então clique emAdicionar.
6. Clique em Minha conta de usuárioe então clique emConcluir.
7. Clique em Adicionar, clique em Computador conta, clique em Avançare então clique emConcluir.
8. Clique em Fechare então clique emOK. A lista de categorias de certificado para o computador local aparece na janela do snap-in.
9. Expanda Certificados - usuário atual, com o botão direito Autoridades de certificação intermediárias, aponte paraTodas as tarefase então clique em Importação.
10. Verifique se todos os certificados na cadeia naAutoridades de certificação intermediárias recipiente. Verifique também se que não há certificados estão desativados ou expiraram.
11. Se um certificado estiver ausente, aponte para Todos os Tarefase então clique em Importação. Usar o Assistente para Importe o arquivo que você adquiriu de sua autoridade de certificação.
12. Expanda Certificados - Computador Local, com o botão direito Autoridades de certificação intermediárias, aponte paraTodas as tarefase então clique em Importação.
13. Use o Assistente para importar o arquivo que você adquiriu de sua autoridade de certificação.
    
    Observação O certificado raiz estará na Raiz de terceiros Autoridades de certificação recipiente de uso em vez daAutoridades de certificação intermediárias recipiente.
14. Repita as etapas 9 a 13 para a autoridade de certificação raiz confiável certificado.
15. Reinicie o serviço do IIS para que as alterações entrem em efeito.

Anotações

• Certifique-se de que os certificados estão instalados para o local. conta de computador.
• Os certificados não precisam ser instalado no dispositivo Se os certificados são instalados nos servidores com o qual você está sincronizando.
• Você pode usar o utilitário SSLChainSaver para determinar qual os certificados estão faltando.
  
  Para obter mais informações sobre o SSLChainSaver utilitário, visite o seguinte site da Microsoft:
  http://blogs.msdn.com/windowsmobile/archive/2006/08/11/sslchainsaver.aspx (http://blogs.msdn.com/windowsmobile/archive/2006/08/11/sslchainsaver.aspx)

Exchange Server 2003 e Exchange Server 2007 exigem que você adicione a cadeia de confiança para a conta de administrador e ao computador local contas. Uma cadeia de confiança pode ter mais de uma autoridade de certificação intermediária. Após adicionar a cadeia de confiança, o caminho de certificação está disponível para Exchange Server para enviar para o dispositivo. Isso permite o S/MIME funcionar com êxito.

As informações e a solução contidas neste documento representa a visão atual da Microsoft Corporation desses problemas como a data da publicação. Essa solução é disponível pela Microsoft ou por meio de um provedor de terceiros. A Microsoft faz Recomendamos não especificamente qualquer provedor de terceiros ou a solução de terceiros que possam ser descritos neste artigo. Também pode haver outros fornecedores soluções de terceiros que este artigo não descrever ou provedores. Porque Microsoft deve responder às mudanças nas condições do mercado, essas informações devem não ser interpretado como um compromisso pela Microsoft. A Microsoft não garante ou endossa a precisão de qualquer informação ou solução apresentada pela Microsoft ou por qualquer mencionou o provedor de terceiros.

Microsoft não oferece garantias e exclui todas as representações, garantias, e condições, expressas, implícitas ou ESTATUTÁRIAS. Isso inclui, mas não limitado a representações, garantias ou condições de título, não-infringimento, condições satisfatórias, comercialização e adequação a um finalidade específica, com relação a qualquer serviço, solução, produto ou qualquer outro materiais ou informações. Em nenhuma hipótese Microsoft serão responsabilizado por qualquer solução de terceiros mencionadas neste artigo.

Visite nossa Fóruns de telefone do Windows (http://social.microsoft.com/Forums/en-US/category/windowsmobile/) Para mais dicas e idéias.