Você está offline; aguardando reconexão

O Outlook exibe a caixa de diálogo alerta de segurança quando o Exchange está usando um certificado auto-assinado

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2006728
Sintomas

Quando você iniciar o Microsoft Office Outlook 2007, recebe o seguinte aviso de segurança:

o certificado de segurança foi emitido por uma empresa que você não escolheu confiar.

Além disso, o nome de um servidor Microsoft Exchange Server 2010 que hospeda a função de servidor acesso para cliente está listado na caixa de diálogo. A ilustração a seguir é um exemplo de aviso de segurança. 

Security Alert dialog box with certificate warning

Quando você clicar em Exibir certificado e selecione o Caminho de certificação, o certificado raiz da autoridade de certificação não é confiável. Isso é porque o certificado não está no armazenamento de autoridades de certificação raiz no cliente. Além disso, o nome do servidor Exchange 2010 que hospeda a função de servidor acesso para cliente está listado na guia Caminho de certificação. A ilustração a seguir exibe as informações que você pode encontrar no guiaCaminho de certificação.

Certification Path tab in the View Certificate dialog box

Você não espera esse aviso de segurança porque o cliente Outlook é uma estação de trabalho ingressados em domínio e estiver se conectando ao Exchange sobre uma rede interna.
Causa

Esse problema ocorre se as seguintes condições forem verdadeiras:

  • Você tem um servidor do Exchange 2007 que hospeda a função de servidor acesso para cliente juntamente com um servidor Exchange 2010 que hospeda a função de servidor acesso para cliente no ambiente. 
  • Sua caixa de correio está localizada em um servidor Exchange 2010 que hospeda a função de caixa de correio. 
  • O certificado instalado no servidor Exchange 2010 que hospeda a função de servidor acesso para cliente é auto-assinado.

Esse problema ocorre porque o servidor Microsoft Exchange Server 2007 que hospeda a função de servidor acesso para cliente redireciona a solicitação de Autodiscover emitida pelo Outlook. Redirecionamento que o servidor do Exchange 2007 problemas referências o servidor Exchange 2010 que hospeda a função de servidor acesso para cliente. Porque o servidor Exchange 2010 está usando um certificado auto-assinado, o Outlook não pode confiar no certificado quando o redirecionamento ocorre.

Resolução

Para resolver esse problema, você deve instalar um certificado não é um certificado auto-assinado no servidor Exchange 2010 que hospeda a função de servidor acesso para cliente. Este certificado pode ser um que emite um servidor de CA em sua organização ou um que emite uma autoridade de certificação de terceiros.

Se você não pode instalar um certificado não auto-assinado no servidor Exchange 2010, você pode usar a seguinte solução alternativa em estações de trabalho no qual ele estiver instalado. Essas etapas instalar o certificado auto-assinado do servidor Exchange 2010 no armazenamento de autoridades de certificação raiz confiáveis na estação de trabalho. Para fazer isso, execute essas etapas:

  1. Inicie o Outlook.
  2. Na caixa de diálogoAlerta de segurança, clique em Exibir certificado.
  3. Na caixa de diálogoExibir certificado, clique em Instalar certificado.

    General tab in the View Certificate dialog box
  4. No certificado Assistente de importação, siga estas etapas:
    1. Na página de assistenteArmazenamento de certificados, clique em colocar todos os certificados no armazenamento a seguir e clique emProcurar.

      Certificate Store section of the Certificate Import Wizard
    2. Na caixa de diálogoSelect Certificate Store, clique em Autoridades de certificação raiz confiáveis e clique emOK.

      Select Certificate Store dialog box
    3. Na página de assistenteArmazenamento de certificados, clique em Avançar.
    4. Clique emConcluir para finalizar o assistente.
    5. Clique emSim quando solicitado a confirmar a instalação do certificado.

      Confirmation prompt to install certificate
    6. Clique emOK quando você é aconselhado a importação foi bem-sucedida.
    7. CliqueOK para fechar a caixa de diálogo Exibir certificado.
    8. Clique emSim na caixa de diálogo Alerta de segurança para continuar a iniciar o Outlook.
    9. Sair e reiniciar o Outlook.

      Agora, você não receber o aviso de segurança quando você iniciar o Outlook.

Após instalar o certificado usando esse procedimento, pode confirmar que o certificado está instalado corretamente no cliente. Para fazer isso, execute essas etapas:

  1. Start Windows Internet Explorer.
  2. No menuFerramentas, clique em Opções da Internet.
  3. Na guiaconteúdo, clique em certificados.
  4. Na caixa de diálogocertificados, clique na guia Autoridades de certificação raiz.
  5. Rolagem para baixo na lista de certificados instalados para localizar o certificado para seu servidor.

    Installed certificates in Windows Internet Explorer

    ObservaçãoNo cenário a seguir onde você estiver usando um certificado auto-assinado em seu servidor Exchange 2010, o Outlook não exibe a caixa de diálogoAlerta de segurança se as seguintes condições forem verdadeiras:
    • o certificado listado.
    • Data na colunaData de vencimento não foi atingida.
Mais Informações

Como saber se você estiver usando um certificado auto-assinado

Para determinar se você estiver usando um certificado auto-assinado no servidor Exchange 2010 que hospeda a função de servidor acesso para cliente, execute essas etapas:

  1. Servidor Iniciar MMC do Exchange em um Exchange 2010.
  2. Selecione aConfiguração servidor na árvore do console.
  3. Selecione o servidor que hospeda a função de Servidor acesso para cliente no painel de trabalho.
  4. O valor em Self-Signed coluna indica se um certificado auto-assinado está instalado, como observado na ilustração a seguir.

    Self-signed certificate in the Exchange Management Console

Por que o redirecionamento ocorre

Exatamente como no Exchange 2007, quando mais de um servidor de acesso para cliente é instalado, a instalação do Exchange cria um registro do SCP (ponto de conexão de serviço) Autodiscover nos serviços de domínio Active Directory (AD DS) para cada servidor de acesso para cliente. Quando um cliente conectado domínio se conecta ao AD DS, cliente Outlook (Outlook 2007 ou uma versão posterior) autentica AD DS e tenta localizar os objetos Autodiscover SCP que foram criados durante a instalação do Exchange. Após o cliente obtém as instâncias do serviço Autodiscover, o cliente se conecta para oprimeiro servidor de acesso para cliente na lista que é enumerada e classificada e, em seguida, o cliente obtém informações Autodiscover do servidor de acesso para cliente.

Em um ambiente onde 2010 Exchange e o Exchange 2007 são ambos presente, o cliente Outlook usa SCP primeiro na lista (provavelmente o Exchange 2007) para contatar o serviço Autodiscover. Mesmo um novo cliente ou aqueles que efetuar logon na sua caixa de correio do Exchange 2010 pela primeira vez usará o registro do Exchange 2007 SCP porque geralmente é o primeiro registro na lista de registros SCP.

Dependendo da versão do Exchange para a caixa de correio do usuário, o servidor de acesso para cliente do Exchange 2007 pode redirecionar a solicitação nos seguintes cenários:

  • Exchange 2007: se o usuário tiver uma caixa de correio do Exchange 2007, o servidor de acesso para cliente do Exchange 2007 SP2 manipula a solicitação Autodiscover.
  • Exchange 2010: se o usuário tiver uma caixa de correio do Exchange 2010, o servidor de acesso para cliente do Exchange 2007 SP2 redireciona a solicitação para um servidor de acesso para cliente do Exchange 2010. A resposta de redirecionamento do servidor de acesso para cliente do Exchange 2007 SP2 inclui a URL para o servidor de acesso para cliente do Exchange 2010.

Referência Autodiscover

Para obter mais informações sobre o serviço Autodiscover para Exchange 2007, consulte os artigos a seguir.

Informe: serviço do Exchange 2007 Autodiscover
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Noções básicas sobre o serviço Autodiscover
.aspx http://technet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 2006728 - Última Revisão: 11/13/2009 21:52:00 - Revisão: 1.0

Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Office Outlook 2007

  • kbrapidpub kbnomt kbmt KB2006728 KbMtpt
Comentários
s.dqid"; document.getElementsByTagName("head")[0].appendChild(m);