Não é possível estabelecer uma ligação TLS para um servidor de correio remoto no Exchange Online ou o Exchange Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3027536
PROBLEMA
Não é possível estabelecer uma ligação de Transport Layer Security (TLS) para um servidor de correio remoto, utilizando os seguintes serviços e aplicações:
  • Microsoft Exchange Online
  • Microsoft Exchange Server de 2016
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2010
Por exemplo, no Exchange Server, pode ver mensagens na fila de mensagens que estejam num Estado de ' Repetir '.
CAUSA
Este problema ocorre se for utilizado um algoritmo de assinatura não seguras na cadeia de certificados do servidor de correio remoto. Quando o TLS 1.2 está activada em servidores que executem o Exchange Server, verificações de segurança adicionais são introduzidas durante a negociação de TLS. Isto significa que a cadeia de certificação do servidor de correio remoto é sujeitos a controlos para algoritmos de assinatura não seguras. Se um certificado na cadeia de certificados utiliza algoritmos de hash MD5 ou MD2, a negociação de TLS falhará.

Análise de cadeia de certificados que é enviada pelo servidor de correio remoto mostra que é utilizado um algoritmo não seguro.
SOLUÇÃO
Para resolver este problema, actualize o certificado no servidor de correio remoto.
MAIS INFORMAÇÕES
Para contornar este problema, pode configurar o servidor remoto não para anunciar até que o certificado pode ser actualizado. No entanto, nesta configuração, será encriptada sem ligação ao servidor.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns do Exchange da TechNet.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3027536 - Última Revisão: 10/01/2015 10:14:00 - Revisão: 4.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Online

  • o365022013 o365 o365a o365e o365p o365m kbmt KB3027536 KbMtpt
Comentários