O Outlook apresenta a caixa de diálogo Alerta de segurança quando Exchange está a utilizar um certificado auto-assinado

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

2006728
Sintomas

Quando inicia o Microsoft Office Outlook 2007, recebe o seguinte aviso de segurança:

o certificado de segurança foi emitido por uma empresa que não escolheu confiar.

Além disso, o nome de um servidor Microsoft Exchange Server 2010 que hospeda a função de servidor de acesso de cliente é listado na caixa de diálogo. A ilustração seguinte é um exemplo deste aviso de segurança. 

Security Alert dialog box with certificate warning

Quando clicar em Ver certificado e, em seguida, seleccione o Caminho da certificação, o certificado da AC raiz não é fidedigno. Isto acontece porque o certificado não se encontrar no arquivo Autoridades de certificação de raiz fidedigna no cliente. Além disso, o nome do servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente é listado no separador Caminho da certificação. A ilustração seguinte apresenta as informações que poderá encontrar no separadorCaminho da certificação.

Certification Path tab in the View Certificate dialog box

Não é de esperar que este aviso de segurança porque o cliente do Outlook é uma estação de trabalho membro de domínio e estiver ligado ao Exchange através de uma rede interna.
Causa

Este problema ocorre se verifiquem as seguintes condições:

  • Tem um servidor do Exchange 2007 que hospeda a função de servidor de acesso de cliente juntamente com um servidor de Exchange 2010 que hospeda a função de servidor de acesso de cliente no ambiente. 
  • A caixa de correio está localizada num servidor Exchange 2010 que hospeda a função Mailbox. 
  • O certificado que está instalado no servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente é auto-assinado.

Este problema ocorre porque o servidor Microsoft Exchange Server 2007 que hospeda a função de servidor de acesso de cliente redirecciona o pedido de detecção automática é emitido pelo Outlook. O redireccionamento problemas de servidor do Exchange 2007 referencia o servidor de Exchange 2010 que aloja a função de servidor de acesso de cliente. Porque o servidor de Exchange 2010 está a utilizar um certificado auto-assinado, o Outlook não pode confiar no certificado quando o redireccionamento ocorre.

Resolução

Para resolver este problema, tem de instalar um certificado que não é um certificado auto-assinado no servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente. Este certificado pode ser um que um servidor de autoridade de certificação da organização emite ou um que emite uma autoridade de certificação de terceiros.

Se não conseguir instalar um certificado que não é self-signed no servidor Exchange 2010, pode utilizar a seguinte solução alternativa em estações de trabalho em que o Outlook está instalado. Estes passos de instalar o certificado auto-assinado a partir do servidor Exchange 2010 no arquivo de autoridade de certificação de raiz fidedigna na estação de trabalho. Para tal, siga estes passos:

  1. Inicie o Outlook.
  2. Na caixa de diálogoAlerta de segurança, clique em Ver certificado.
  3. Na caixa de diálogoVer certificado, clique em Instalar certificado.

    General tab in the View Certificate dialog box
  4. No assistente, siga estes passos:
    1. Na página do assistenteArquivo de certificados, clique em colocar todos os certificados no seguinte arquivo e, em seguida, clique emProcurar.

      Certificate Store section of the Certificate Import Wizard
    2. Na caixa de diálogoSeleccionar arquivo de certificados, clique em Autoridade de certificação de raiz fidedigna e, em seguida, clique emOK.

      Select Certificate Store dialog box
    3. Na página do Assistente deArquivo de certificados, clique em seguinte.
    4. Clique emConcluir para concluir o assistente.
    5. Clique emSim quando lhe for pedido para confirmar a instalação do certificado.

      Confirmation prompt to install certificate
    6. Clique emOK quando são aconselhados a importação foi concluída com êxito.
    7. CliqueOK para fechar a caixa de diálogo Ver certificado.
    8. CliqueSim na caixa de diálogo Alerta de segurança para continuar iniciar o Outlook.
    9. Sair e reiniciar o Outlook.

      Agora, não receberá o aviso de segurança quando inicia o Outlook.

Depois de instalar o certificado utilizando este procedimento, pode confirmar que o certificado está instalado correctamente no cliente. Para tal, siga estes passos:

  1. Start Windows Internet Explorer.
  2. No menuFerramentas, clique em Opções da Internet.
  3. No separadorconteúdo, clique em certificados.
  4. Na caixa de diálogocertificados, clique no separador Autoridades de certificação de raiz fidedigna.
  5. Deslocamento para baixo na lista de certificados instalados para localizar o certificado para o servidor.

    Installed certificates in Windows Internet Explorer

    NotaNo seguinte cenário onde estiver a utilizar um certificado auto-assinado no servidor Exchange 2010, o Outlook não apresenta a caixa de diálogoAlerta de segurança se ambas as condições seguintes forem verdadeiras:
    • o certificado está listado.
    • a data na colunaData de expiração não foi atingida.
Mais Informação

Como saber se está a utilizar um certificado auto-assinado

Para determinar se está a utilizar um certificado auto-assinado no servidor Exchange 2010 que hospeda a função de servidor de acesso de cliente, siga estes passos:

  1. InícioMMC do Exchange num 2010 Exchange server.
  2. Seleccione aConfiguração do servidor na árvore da consola.
  3. Seleccione o servidor que aloja a função de Servidor de acesso de cliente no painel de trabalho.
  4. O valor em Self-Signed coluna indica se está instalado um certificado auto-assinado, conforme indicado na seguinte ilustração.

    Self-signed certificate in the Exchange Management Console

Por que razão o redireccionamento ocorre

Exactamente como no Exchange 2007, quando mais do que um servidor de acesso de cliente é instalado, o programa de configuração do Exchange cria um registo de detecção automática Service Connection Point (SCP) no serviços de domínio do Active Directory (AD DS) para cada servidor de acesso de cliente. Quando um cliente ligado ao domínio estabelece ligação com o AD DS, o cliente do Outlook (Outlook 2007 ou uma versão posterior) autentica AD DS e, em seguida, tenta localizar os objectos de detecção automática SCP que foram criados durante a configuração do Exchange. Depois do cliente obtém as instâncias do serviço de detecção automática, o cliente liga-se para oprimeiro servidor de acesso de cliente na lista que é enumerada e ordenada e, em seguida, o cliente obtém as informações de detecção automática desse servidor de acesso de cliente.

Num ambiente onde Exchange 2010 e Exchange 2007 são ambos presente, o cliente Outlook utiliza o SCP primeiro na lista (provavelmente o Exchange 2007) para contactar o serviço de detecção automática. Mesmo um cliente novo ou os que iniciem sessão respectiva caixa de correio do Exchange 2010 pela primeira vez utilizará o registo do Exchange 2007 SCP porque é normalmente o primeiro registo na lista de registos SCP.

Dependendo da versão do Exchange para a caixa de correio do utilizador, o servidor de acesso de cliente do Exchange 2007 pode redireccionar o pedido nos seguintes cenários:

  • Exchange 2007: Se o utilizador tiver uma caixa de correio do Exchange 2007, o servidor de acesso de cliente do Exchange 2007 SP2 processa o pedido de detecção automática.
  • Exchange 2010: Se o utilizador tiver uma caixa de correio do Exchange 2010, o servidor de acesso de cliente do Exchange 2007 SP2 redirecciona o pedido para um servidor de acesso de cliente do Exchange 2010. A resposta de redireccionamento do servidor de acesso de cliente do Exchange 2007 SP2 inclui o URL para o servidor de acesso de cliente do Exchange 2010.

Referência de detecção automática

Para mais informações sobre o serviço de detecção automática para o Exchange 2007, consulte os artigos seguintes.

Técnica: serviço de detecção automática do Exchange 2007
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Noções sobre o serviço de detecção automática de
.aspx http://technet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Nota Este é um artigo de “PUBLICAÇÃO RÁPIDA” criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas “tal como estão” em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.
Propriedades

ID do Artigo: 2006728 - Última Revisão: 11/13/2009 21:52:00 - Revisão: 1.0

  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Office Outlook 2007
  • kbrapidpub kbnomt kbmt KB2006728 KbMtpt
Esta informação foi útil?