O Outlook continua a usar certificados antigos depois de migrar do Key Management Server to Public Key Infrastructure

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 822504
Sintomas
Depois de migrar do Key Management Server (KMS) para PKI (infra-estrutura de chave pública), você não pode ler mensagens de email que são enviadas por usuários do Microsoft Office Outlook 2007 ou Microsoft Office Outlook 2003, mas você pode ler mensagens de email que são enviadas pelos usuários do Outlook Web Access (OWA).

Observação Esse problema ocorre se você remover as chaves KMS antigas durante a migração.
Causa
Esse problema ocorre quando você migrar do KMS para PKI. A Autoridade de certificação do Windows PKI publica novos certificados para o atributo userCertificate no Active Directory. No entanto, os certificados antigos que foram emitidos pelo KMS ainda estão contidos no atributo userSMIMECertificate no Active Directory.

Por padrão, o Outlook 2003 e Outlook 2007 procurar primeiro um certificado no atributo userSMIMECertificate no Active Directory e procure no atributo userCertificate no Active Directory segundo se um certificado não for encontrado. Nessa situação, o cliente Microsoft Outlook irá pegar o certificado que foi encontrado no atributo userSMIMECertificate no Active Directory.

Por padrão, o Outlook Web Access (OWA) examina primeiro procura por um certificado o atributo userCertificate no Active Directory e, em seguida, pesquisa no atributo userSMIMECertificate no Active Directory em segundo lugar, caso um certificado não for encontrado.
Resolução
Use um dos seguintes métodos para resolver esse problema:
  • Verifique se o cliente que está lendo a mensagem de email tem as chaves de atributos userCertificate e userSMIMECertificate no Active Directory no armazenamento de certificados local.
  • Limpe o atributo userSMIMECertificate para que contenha a chave mais recente (a chave que é publicado para o atributo userCertificate ).

    Os usuários podem usar a opção Publicar na GAL para garantir que seus novos certificados sejam publicados no diretório. Para fazer isso, execute as seguintes etapas:
    1. No Outlook, clique em Ferramentas , clique em Opções e, em seguida, clique em segurança .
    2. Clique em Configurações de segurança e, em seguida, verifique se a identificação digital é necessária para a publicação está configurada. Clique em Escolher para selecionar a identificação digital é necessária para assinatura digital e criptografia e, em seguida, clique em OK .
    3. Clique em Publicar para GAL .
    Observação Os administradores podem usar as informações no capítulo "Apêndice C: Digital certificados Cleanup Script" do Exchange Server 2003 Message Security Guide para limpar as entradas de certificado no diretório. Para obter o capítulo "Apêndice C: Digital certificados Cleanup Script" da Mensagem do Exchange Server 2003 Security Guide , visite o seguinte site:
OL2003

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 822504 - Última Revisão: 01/17/2007 21:15:24 - Revisão: 5.2

Microsoft Office Outlook 2003, Microsoft Office Outlook 2007

  • kbmt kbprb kbpending KB822504 KbMtpt
Comentários