Síntomas
Cuando se utiliza un certificado S/MIME que contiene el valor de 2.5.29.37.0 para el identificador de objeto (también conocido como OID) de Cualquier propósito en el atributo de Uso mejorado de claves (EKU), el certificado se considera no válido y no está incluido en la libreta de direcciones (OAB). Por lo tanto, no se genera la OAB como se esperaba.
Solución
Para resolver este problema, instale la actualización siguiente:
2961522 acumulativo de actualizaciones 7 para Exchange Server 2010 Service Pack 3
Solución alternativa
Para evitar este problema, utilice un certificado que contiene el valor de 1.3.6.1.5.5.7.3.4 para el identificador de objeto de correo seguro en el atributo EKU.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca de EKU, visite el siguiente sitio Web de Microsoft: