Aviso de segurança do Outlook 2007: "o nome do certificado de segurança é inválido ou não corresponde ao nome do site"

Traduções deste artigo Traduções deste artigo
ID do artigo: 940726
Expandir tudo | Recolher tudo

Sintomas

Quando você inicia o Microsoft Office Outlook 2007 e, em seguida, tenta se conectar a uma caixa de correio hospedada em um servidor de caixa de correio que está executando o Microsoft Exchange Server 2007or Exchange Server 2010, você recebe o seguinte aviso de segurança:
O nome do certificado de segurança é inválido ou não corresponde ao nome do site.
Recolher esta imagemExpandir esta imagem
2683283
Observação Esta situação se aplica apenas aos clientes do Outlook que se conectam ao Exchange de dentro da rede local. Essa situação não se aplica aos clientes remotos do Outlook que se conectar ao Exchange usando o Outlook em qualquer lugar.

Causa

Esse problema ocorre se as seguintes condições forem verdadeiras:
  • Substitua o certificado padrão auto-assinado Exchange Server 2007 ou o certificado do Exchange Server 2010 com um certificado diferente.

    Recolher esta imagemExpandir esta imagem
    2683283
    Observação O programa de instalação do Exchange Server 2007 ou no Exchange Server 2010 cria um certificado auto-assinado padrão quando o Exchange Server 2007 ou o Exchange Server 2010 está instalado.
  • O nome comum do certificado de substituição não coincide com o nome de domínio totalmente qualificado (FQDN) da URL é armazenado nos seguintes objetos:
    • O objeto de ponto de conexão de serviço para o serviço de descoberta automática
    • O InternalUrlatributo de serviço de Web do Exchange (EWS)
    • O InternalUrl atributo do serviço da Web do catálogo de endereços off-line
    • O InternalUrl atributo do Exchange (UM) serviço Web de Unificação
Por padrão, a URL que é armazenada nesses objetos referencia o nome de NetBIOS do servidor. Por exemplo, é armazenado um URL semelhante a seguinte URL:
https://NetBIOS_name.contoso.com/Autodiscover/Autodiscover.XML
Isso pode ser diferente do nome do host que é usado no FQDN do certificado de substituição. Por exemplo, o certificado de substituição pode ter um FQDN que se parece com o seguinte FQDN:
mail.contoso.com
Esse problema faz com que um erro de incompatibilidade de nome ocorra. Portanto, você recebe a mensagem de aviso de segurança quando tentar se conectar o Outlook 2007 ou o Outlook 2010 para a caixa de correio.

Resolução

Para resolver esse problema, altere as URLs para o Exchange 2007 apropriado ou componentes de 2010. Para fazer isso, execute as seguintes etapas:
ObservaçãoEssa resolução tem paraser aplicada pelo administrador. Se você for administrador de notthe, contate o administrador.
  1. Inicie o Shell de gerenciamento do Exchange.
  2. Altere a URL de descoberta automática no ponto de conexão de serviço. O ponto de conexão de serviço é armazenado no serviço de diretório do Active Directory. Tochange esta URL, digite o seguinte comando e pressione Enter:
    Set-ClientAccessServer-identidade CAS_Server_NameHttps:// - AutodiscoverServiceInternalUriemail.contoso.com/Autodiscover/Autodiscover.XML
    ObservaçãoContosoé uma empresa fictícia usada como uma empresa de exemplo e o domínio. Você precisa alterá-la para seu domínio neste comando.
  3. Altere o atributo InternalUrldo EWS. Para fazer isso, digite o seguinte comando e pressione Enter:
    Conjunto WebServicesVirtualDirectory-Identity "CAS_Server_Name\EWS (Site padrão) "- InternalUrl https://email.contoso.com/EWS/Exchange.asmx
    ObservaçãoA Contosoé uma empresa fictícia usada como uma empresa de exemplo e o domínio. Você precisa alterá-la para seu domínio neste comando.
  4. Altere o atributo InternalUrlpara distribuição do catálogo de endereços off-line e baseado na Web. Para fazer isso, digite o seguinte comando e pressione Enter:
    Set-OABVirtualDirectory-Identity "CAS_Server_name\oab (Site padrão) "- InternalUrl https://email.contoso.com/OAB
    ObservaçãoA Contosoé uma empresa fictícia usada como uma empresa de exemplo e o domínio. Você precisa alterá-la para seu domínio neste comando.
  5. Altere o atributoInternalUrldo serviço da Web de UM. Para fazer isso, digite o seguinte comando e pressione Enter:
    Conjunto UMVirtualDirectory-Identity "CAS_Server_Name\unifiedmessaging (Site padrão) "- InternalUrl https://email.contoso.com/UnifiedMessaging/Service.asmx
    ObservaçãoA Contosoé uma empresa fictícia usada como uma empresa de exemplo e o domínio. Você precisa alterá-la para seu domínio neste comando.
    Recolher esta imagemExpandir esta imagem
    2683283
    Observação Este comando é necessário somente em um ambiente do Exchange 2007. Esse comando não existe mais em um ambiente do Exchange 2010. Em vez disso, a URL WebServices é usada para essa finalidade. Portanto, se você estiver usando o Exchange 2010, você pode ignorar esta etapa, como a URL WebServices deve foram alterada na etapa 3.
  6. Abra o Gerenciador do IIS. Para obter mais informações sobre como fazer isso, consulteComo: abrir o Gerenciador do IIS.
  7. Expanda o computador local e, em seguida, expandaPools de aplicativos.
  8. Clique com o botãoMSExchangeAutodiscoverAppPoole, em seguida, clique em Reciclar.
Recolher esta imagemExpandir esta imagem
2684263
Importante Essas etapas pressupõem que existe um registro de host no DNS para mapear o FQDN que você especificar para o endereço IP do servidor CAS. Por exemplo, considere o seguinte cenário:
  • As URLs internas originais para os componentes do Exchange apontam para o FQDN interno do servidor. Por exemplo, uma dessas URLs aponta para o seguinte:
    https://Nome_do_servidor.contoso.com/EWS/Exchange.asmx
  • O FQDN especificado nos pontos de certificado para o nome do host acessados externamente do servidor. Por exemplo, o certificado especifica um FQDN, como "mail.contoso.com."
Nesse cenário, você deve adicionar um registro de host para o nome de host de correio que é mapeado para o endereço IP acessado internamente do servidor CAS para permitir que clientes internos acessem o servidor.

Mais Informações

A URL para o serviço de descoberta automática é armazenada no objeto de ponto de conexão de serviço. Por padrão, essa URL referencia o FQDN interno do CAS que está presente quando a descoberta automática está instalada. Por exemplo, o seguinte URL é definido:
https://nome_do_servidor.contoso.local/Autodiscover/Autodiscover.XML
Neste exemplo, o FQDN referencia o namespace interno. Em geral, esse namespace é diferente do namespace acessível externamente, como mail.contoso.com.

Se o espaço para nome interno é diferente do espaço para nome externo, e se você não pode usar um certificado que oferece suporte a nomes de alternativa do assunto, use o Conjunto ClientAccessServertarefas no Exchange tochange do Shell de gerenciamento do URL. Nesse cenário, você mustchange a URL para apontar para o novo local de descoberta automática. Por exemplo, use o seguinte comando para apontar para o novo local de descoberta automática:
Set-ClientAccessServer ? AutodiscoverServiceInternalUri-identidade<servername> </servername>
https://email.contoso.com/Autodiscover/Autodiscover.XML
Para obter mais informações sobre autoridades de certificação de terceiros que fornecem certificados que oferecem suporte a nomes de assuntos do alternativa, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
929395 Parceiros de certificado de comunicações unificadas para Exchange 2007 e do Communications Server 2007

Propriedades

ID do artigo: 940726 - Última revisão: sexta-feira, 6 de junho de 2014 - Revisão: 5.0
Palavras-chave: 
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 940726

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com