Sintomas
Quando você usa um certificado S/MIME que contém o valor de 2.5.29.37.0 para o identificador de objeto (também conhecido como OID) Qualquer propósito no atributo de Uso avançado de chave (EKU), o certificado é considerado inválido e não está incluído do Offline Address Book (OAB). Portanto, o OAB não é gerado conforme o esperado.
Resolução
Para resolver esse problema, instale a seguinte atualização:
2961522 cumulativo de atualizações 7 para Exchange Server 2010 Service Pack 3
Solução alternativa
Para contornar esse problema, use um certificado que contém o valor de 1.3.6.1.5.5.7.3.4 para o identificador de objeto no atributo EKU Email seguro.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre EKU, vá para o seguinte site da Microsoft:
