Ao iniciar o Microsoft Office Outlook 2007 e tentar se conectar a uma caixa de correio hospedada em um servidor de correio que está executando o Microsoft Exchange Server 2007 ou Microsoft Exchange Server 2010, você recebe o seguinte aviso de segurança:
O nome do certificado de segurança é inválido ou não corresponde ao nome do site.
Reduzir esta imagemExpandir esta imagem
Esta situação se aplica somente a clientes do Outlook que se conectam ao Exchange a partir de dentro da rede local. Este cenário não se aplica a clientes remotos do Outlook que se conectam ao Exchange usando o Outlook em qualquer lugar.
Esse problema ocorre se as seguintes condições forem verdadeiras:
- Substitua o certificado padrão auto-assinado Exchange Server 2007 ou Exchange Server 2010 certificado com um certificado diferente.
Reduzir esta imagemExpandir esta imagem
- O nome comum do certificado de substituição não corresponde ao nome de domínio totalmente qualificado (FQDN) da URL armazenada nos seguintes objetos:
- O objeto ponto de conexão de serviço para o serviço Descoberta automática
- O InternalUrl atributo do Exchange 2007 Web Service (EWS)
- O InternalUrl atributos do serviço Web do catálogo de Endereços Offline
- O InternalUrl atributo do Exchange unified messaging service Web (UM)
Por padrão, o URL é armazenado nesses objetos referencia o nome NetBIOS do servidor. Por exemplo, é armazenado um URL semelhante a seguinte URL:
https://NetBIOS_name.contoso.com/Autodiscover/Autodiscover.XML
Isso pode ser diferente do nome do host é usado no FQDN do certificado de substituição. Por exemplo, o certificado de substituição pode ter um FQDN semelhante o seguinte FQDN:
mail.contoso.com
Esse problema causa um erro de incompatibilidade de nome ocorrem. Portanto, você recebe a mensagem de aviso de segurança ao tentar conectar o Outlook 2007 à caixa de correio.
Para resolver esse problema, altere as URLs para os componentes apropriados do Exchange 2007. Para fazer isso, execute estas etapas:
- Inicie o Shell de gerenciamento do Exchange.
- Altere a URL de descoberta automática no ponto de conexão de serviço. O ponto de conexão do serviço é armazenado no serviço de diretório Active Directory. Para alterar esta URL, digite o seguinte comando e pressione Enter:
Set-ClientAccessServer-identidade CAS_Server_NameHttps:// - AutodiscoverServiceInternalUriemail.contoso.com/Autodiscover/Autodiscover.XML
- Alterar o InternalUrlatributo do EWS. Para fazer isso, digite o seguinte comando e pressione Enter:
Set-WebServicesVirtualDirectory-Identity "CAS_Server_Name\EWS (Site padrão) "- InternalUrl https://email.contoso.com/EWS/Exchange.asmx
- Alterar o InternalUrlatributo de distribuição do catálogo de Endereços Offline baseado na Web. Para fazer isso, digite o seguinte comando e pressione Enter:
Set-OABVirtualDirectory-Identity "CAS_Server_name\oab (Site padrão) "- InternalUrl https://email.contoso.com/OAB
- Altere o atributo InternalUrl do serviço Web de UM. Para fazer isso, digite o seguinte comando e pressione Enter:
Set-UMVirtualDirectory-Identity "CAS_Server_Name\unifiedmessaging (Site padrão) "- InternalUrl https://email.contoso.com/UnifiedMessaging/Service.asmx
Reduzir esta imagemExpandir esta imagem
- Abra o Gerenciador do IIS. Para obter mais informações sobre como fazer isso, consulteComo: abrir o Gerenciador do IIS
(http://msdn.microsoft.com/en-us/library/bb763170.aspx)
. - Expanda o computador local ePools de aplicativos.
- Com o botão direitoMSExchangeAutodiscoverAppPoole clique em Lixeira.
Reduzir esta imagemExpandir esta imagem
Essas etapas pressupõem que existe um registro de host no DNS para mapear o FQDN que você especificar o endereço IP do servidor CAS. Por exemplo, considere o seguinte cenário:
Nesse cenário, você deve adicionar um registro de host para o nome de host de email é mapeado para o endereço IP acessado internamente do servidor CAS para permitir que clientes internos do servidor de acesso.
A URL para o serviço de descoberta automática é armazenada no objeto ponto de conexão de serviço. Por padrão, essa URL referencia o FQDN interno do CAS está presente quando a descoberta automática está instalada. Por exemplo, é definida o seguinte URL:
https://servername.contoso.local/Autodiscover/Autodiscover.XML
Neste exemplo, o FQDN referências o namespace interno. Geralmente, este namespace difere do namespace acessível externamente, como mail.contoso.com.
Se o namespace interno difere do namespace externo e não pode usar um certificado que suporta nomes de alternativo de assunto, use o
Conjunto ClientAccessServer tarefas no Exchange Management Shell para alterar a URL. Nesse cenário, você deve alterar a URL para apontar para o novo local de descoberta automática. Por exemplo, use o seguinte comando para apontar para o novo local para descoberta automática:
Set-ClientAccessServer ?AutodiscoverServiceInternalUri https://email.contoso.com/Autodiscover/Autodiscover.XML
Para obter mais informações sobre autoridades de certificação de terceiros que fornecem certificados que oferecem suporte a nomes de alternativo de assunto, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
929395
(http://support.microsoft.com/kb/929395/
)
Parceiros de certificado de comunicações unificada para o Exchange 2007 e do Communications Server 2007
Artigo: 940726 - Última revisão: sexta-feira, 3 de Agosto de 2012 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
- Microsoft Exchange Server 2007 Enterprise Edition
- Microsoft Exchange Server 2007 Standard Edition
- Microsoft Office Outlook 2007
- Microsoft Exchange Server 2010 Enterprise
- Microsoft Exchange Server 2010 Standard
| kberrmsg kbtshoot kbprb kbmt KB940726 KbMtpt |
Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo:
940726
(http://support.microsoft.com/kb/940726/en-us/
)
Voltar ao topo
