Aviso de segurança ao iniciar o Outlook 2007 e conectar-se a uma caixa de correio hospedada em um servidor executando o Exchange Server 2007 ou o Exchange Server 2010: "O nome do certificado de segurança é inválido ou não corresponde ao nome do site"

Inicie o Microsoft Office Outlook 2007 e, em seguida, conecte-se à uma caixa de correio hospedada em um servidor de caixa de correio que esteja executando o Microsoft Exchange Server 2007 ou o Microsoft Exchange Server 2010. Neste cenário, você receberá o seguinte aviso de segurança: Observação Este cenário aplica-se somente a clientes do Outlook que conectam-se ao Exchange de dentro da rede local. Este cenário não se aplica a clientes remotos do Outlook que conectam-se ao Exchange usando o Outlook em Qualquer Lugar.

Esse problema ocorrerá se as seguintes condições forem verdadeiras:

• Substitua o certificado auto-assinado padrão do Exchange Server 2007 ou do Exchange Server 2010 por um certificado diferente.
  
  Observação O programa de instalação do Exchange Server 2007 ou do Exchange Server 2010 cria um certificado auto-assinado padrão quando o Exchange Server 2007 ou o Exchange Server 2010 é instalado.
• O nome comum no certificado de substituição não corresponde ao nome de domínio qualificado (FQDN) da URL armazenada nos seguintes objetos:
  • O objeto de Ponto de Conexão de Serviço para o serviço de descoberta automática.
  • O atributo InternalUrl do Exchange 2007 Web Service (EWS)
  • O atributo InternalUrl do serviço da Web do catálogo de endereços offline
  • O atributo InternalUrl do serviço da Web de unificação de mensagens (UM) do Exchange

Por padrão, a URL que é armazenada nesses objetos faz referência ao nome NetBIOS do servidor. Por exemplo, uma URL semelhante à seguinte URL é armazenada:Isso difere do nome de host usado no FQDN do certificado de substituição. Por exemplo, o certificado de substituição pode ter um FQDN semelhante ao seguinte: Esse problema causa um erro de incompatibilidade de nome. Portanto, você receberá a mensagem de aviso de segurança ao tentar conectar o Outlook 2007 à caixa de correio.

Para resolver esse problema, modifique as URLs dos componentes apropriados do Exchange 2007. Para fazer isto, execute as seguintes etapas:

1. Inicie o Shell de Gerenciamento do Exchange.
2. Modifique a URL de descoberta automática no Ponto de Conexão de Serviço. O Ponto de Conexão de Serviço está armazenado no serviço de diretório do Active Directory. Para modificar esta URL, digite o seguinte comando e pressione ENTER:
   Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
3. Modifique o atributo InternalUrl do EWS. Para fazer isto, digite o seguinte comando e pressione ENTER:
   Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (site padrão)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
4. Modifique o atributo InternalUrl da distribuição do Catálogo de Endereços Offline com base na Web. Para fazer isto, digite o seguinte comando e pressione ENTER:
   Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (site padrão)" -InternalUrl https://mail.contoso.com/oab
5. Modifique o atributo InternalUrl do serviço Web de Unificação de Mensagens. Para fazer isso, digite o seguinte comando e pressione ENTER:
   Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (site padrão)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
   Observação Esse comando é necessário somente em um ambiente do Exchange 2007. Este comando não existe mais em um ambiente Exchange 2010. Em vez disso, a URL WebServices é usada para essa finalidade.
6. Abra o Gerenciador do IIS.
7. Expanda o computador local e expanda Pools de aplicativos.
8. Clique com o botão direito em MSExchangeAutodiscoverAppPool e em Reciclar.

Importante Essas etapas pressupõem que um registro de host existe no DNS para mapear o FQDN especificado para o endereço IP do servidor CAS. Considere a seguinte situação, por exemplo:

• As URLs internas originais para os componentes do Exchange apontam para o FQDN interno do servidor. Uma dessas URLs aponta para:
  https://NomeDoServidor.contoso.com/ews/exchange.asmx
• O FQDN especificado nos pontos de certificado para o nome de host acessado externamente do servidor. Por exemplo, o certificado especifica um FQDN, como "mail.contoso.com."

Nesse cenário, é necessário adicionar um registro de host do nome de email mapeado para o endereço IP acessado internamente do servidor CAS para permitir que clientes internos acessem o servidor.

A URL para o serviço de descoberta automática é armazenada no objeto de Ponto de Conexão de Serviço. Por padrão, essa URL faz referência ao FQDN interno do CAS que está presente quando a descoberta automática é instalada. Por exemplo, a seguinte URL é definida: Neste exemplo, o FQDN faz referência ao namespace interno. Geralmente, esse namespace difere do namespace acessível externamente, como mail.contoso.com.

Se o namespace interno for diferente do namespace externo e se não for possível usar um certificado que ofereça suporte a nomes alternativos de assunto, use a tarefa Set-ClientAccessServer no Shell de Gerenciamento do Exchange para modificar a URL. Nesse cenário, é necessário modificar a URL para apontar para o novo local da descoberta automática. Por exemplo, use o seguinte comando para apontar para o novo local da descoberta automática: Para obter mais informações sobre as autoridades de certificados de terceiros que fornecem certificados com suporte para nomes alternativos de assunto, clique no número do artigo para visualizá-lo na Base de Dados de Conhecimento Microsoft: