Aviso de segurança ao iniciar o Outlook 2007 e depois estabelece ligação a uma caixa de correio alojada num servidor com o Exchange Server 2007 ou Exchange Server 2010: "Nome do certificado de segurança é inválido ou não corresponde ao nome do site"

Inicia o Microsoft Office Outlook 2007 e, em seguida, estabelece ligação a uma caixa de correio alojada num servidor de caixas de correio com o Microsoft Exchange Server 2007 ou Microsoft Exchange Server 2010. Neste cenário, receberá o seguinte aviso de segurança: Nota Este cenário só se aplica a clientes do Outlook que estabeleçam ligação ao Exchange a partir de uma rede local. Este cenário não se aplica a clientes do Outlook remotos que liguem ao Exchange utilizando o Outlook Anywhere.

Este problema ocorre caso se verifiquem as seguintes condições:

• Substitui o certificado auto-assinado predefinido do Exchange Server 2007 ou Exchange Server 2010 por um certificado diferente.
  
  Nota O programa de Configuração do Exchange Server 2007 ou Exchange Server 2010 cria um certificado auto-assinado predefinido quando for instalado o Exchange Server 2007 ou Exchange Server 2010.
• O nome comum do certificado de substituição não corresponde ao nome de domínio completamente qualificado (FQDN) do URL armazenado nos seguintes objectos:
  • Objecto Ponto de Ligação de Serviço do serviço de Detecção Automática
  • Atributo InternalUrl do Serviço Web Exchange 2007 (EWS)
  • Atributo InternalUrl do serviço Web Livro de Endereços Offline
  • Atributo InternalUrl do serviço Web Unified Messaging (UM) do Exchange

Por predefinição, o URL armazenado nestes objectos referencia o nome NetBIOS do servidor. Por exemplo, é armazenado um URL semelhante ao seguinte:Pode diferir do nome do anfitrião utilizado no FQDN do certificado de substituição. Por exemplo, o certificado de substituição pode ter um FQDN semelhante ao seguinte: Este problema causa um erro de correspondência de nomes. Assim, receberá a mensagem de aviso de segurança quando tentar ligar o Outlook 2007 à caixa de correio.

Para resolver este problema, modifique os URLs dos componentes do Exchange 2007 adequados. Para o fazer, siga estes passos:

1. Inicie a Shell de Gestão do Exchange.
2. Modifique o URL de Detecção Automática no Ponto de Ligação de Serviço. O Ponto de Ligação de Serviço está armazenado no serviço de directório do Active Directory. Para modificar este URL, escreva o seguinte comando e, em seguida, prima ENTER:
   Set-ClientAccessServer -Identity Nome_Servidor_CAS -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
3. Modifique o atributo InternalUrl do EWS. Para o fazer, escreva o seguinte comando e prima ENTER:
   Set-WebServicesVirtualDirectory -Identity "Nome_Servidor_CAS\EWS (Web Site Predefinido)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
4. Modifique o atributo InternalUrl da distribuição do Livro de Endereços Offline baseado na Web. Para o fazer, escreva o seguinte comando e prima ENTER:
   Set-OABVirtualDirectory -Identity "Nome_Servidor_CAS\oab (Web Site Predefinido)" -InternalUrl https://mail.contoso.com/oab
5. Modifique o atributo InternalUrl do serviço Web UM. Para o fazer, escreva o seguinte comando e prima ENTER:
   Set-UMVirtualDirectory -Identity "Nome_Servidor_CAS\unifiedmessaging (Web Site Predefinido)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
   Nota Este comando só é necessário num ambiente do Exchange 2007. Este comando já não existe num ambiente do Exchange 2010. Em vez disso, é utilizado o URL WebServices para esta finalidade.
6. Abra o Gestor de IIS.
7. Expanda o computador local e, em seguida, expanda Agrupamentos de Aplicações.
8. Clique com o botão direito do rato em MSExchangeAutodiscoverAppPool e, em seguida, clique em Reciclar.

Importante Estes passos assumem que existe um registo de anfitrião no DNS para efectuar a correspondência do FQDN especificado com o endereço IP do servidor CAS. Por exemplo, considere o seguinte cenário:

• Os URLs internos originais dos componentes do Exchange apontam para o FQDN interno do servidor. Por exemplo, um destes URLs aponta para o seguinte:
  https://NomeServidor.contoso.com/ews/exchange.asmx
• O FQDN especificado no certificado aponta para o nome do anfitrião acedido externamente do servidor. Por exemplo, o certificado especifica um FQDN, como "mail.contoso.com".

Neste cenário, é necessário adicionar um registo de anfitrião para o nome do anfitrião de correio cuja correspondência é efectuada com o endereço IP acedido internamente do servidor CAS para permitir que os clientes internos acedam ao servidor.

O URL do serviço de Detecção Automática está armazenado no objecto Ponto de Ligação de Serviço. Por predefinição, este URL referencia o FQDN interno do CAS existente quando a Detecção Automática é instalada. Por exemplo, está definido o seguinte URL: Neste exemplo, o FQDN referencia o espaço de nomes interno. Geralmente, este espaço de nomes difere do espaço de nomes acessível externamente como, por exemplo, mail.contoso.com.

Se o espaço de nomes interno diferir do espaço de nomes externo e não conseguir utilizar um certificado que suporte Nomes Alternativos de Assunto, utilize a tarefa Set-ClientAccessServer na Shell de Gestão do Exchange para modificar o URL. Neste cenário, é necessário modificar o URL para apontar para a nova localização da Detecção Automática. Por exemplo, utilize o seguinte comando para apontar para a nova localização da Detecção Automática: Para mais informações sobre autoridades de certificação de terceiros que fornecem certificados que suportam Nomes Alternativos de Assunto, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft: