Recebe um "o nome do certificado de segurança é inválido ou não corresponde ao nome do site" aviso quando tenta ligar o Outlook 2007 ao Small Business Server 2008

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 981954
Sintomas
Considere o seguinte cenário:
  • Tem um computador cliente que esteja a executar o Microsoft Office Outlook 2007.
  • Tente ligar a uma instância do Microsoft Exchange Server 2007 que está a ser executado num computador com o Small Business Server 2008.
Neste cenário, recebe a seguinte mensagem de aviso:
O nome do certificado de segurança é inválido ou não corresponde ao nome do site.
Causa
Este problema ocorre caso se verifiquem as seguintes condições:
  • Substituído o certificado de raiz auto-assinados predefinido no Small Business Server 2008 com um certificado diferente, que é fornecido por um terceiro.

    Nota Uma assinatura própria ou de um certificado emitido automaticamente raiz é criado durante a instalação e é renovado quando executa o Assistente de rede as corrigir. Um certificado emitido automaticamente folha é criado ou actualizado com base no certificado de raiz quando executa o Assistente de gestão de endereços de Internet e forneça o nome de domínio. Os utilizadores tem de instalar um certificado emitido automaticamente em computadores remotos e dispositivos utilizando o pacote de instalação do certificado.

    Para mais informações sobre como gerir certificados no Small Business Server 2008, consulte o seguinte artigo da TechNet:
  • O nome comum no certificado de substituição não coincide com o nome de domínio totalmente qualificado (FQDN) do URL que é armazenado nos seguintes objectos:
    • O objecto de Ponto de ligação de serviço para o serviço de detecção automática
    • O atributo InternalUrl do Exchange 2007 Web Service (EWS)
    • O atributo InternalUrl do serviço Web de livro de endereços Offline
    • O atributo de InternalUrl do Exchange unified messaging service (UM) Web
Este problema faz com que um erro de correspondência do nome. Este erro faz com que receba uma mensagem de aviso de segurança quando tenta ligar o Outlook 2007 para o servidor de correio.

Nota Este problema aplica-se apenas a clientes Outlook ligar ao Exchange de dentro de uma rede local, onde o Exchange 2007 está instalado num servidor de Small Business Server 2008. Este problema não se aplica aos clientes remotos do Outlook que ligar ao Exchange utilizando o Outlook Anywhere. Por predefinição, o URL que é armazenado nestes objectos referencia o nome de NetBIOS do servidor. Um exemplo é um URL semelhante à seguinte:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.XML
Isto poderá diferir do nome de anfitrião que é utilizado o FQDN do certificado de substituição. Por exemplo, o certificado de substituição pode ter um FQDN semelhante à seguinte:
Mail.contoso.com
Resolução
Para resolver este problema, utilize os seguintes métodos.

Método 1: Utilizar o Assistente de gestão de endereços de Internet

Para resolver este problema, siga estes passos:
  1. Execute o Assistente de gestão de endereços de Internet (IAMW) utilizando a consola do Windows Small Business Server 2008 (Windows SBS).
  2. Executar a adicionar um Assistente de certificados fidedignos a partir da consola SBS do Windows.
Para mais informações sobre como utilizar o IAMW e adicionar um Assistente de certificados fidedignos no Small Business Server 2008, consulte que o seguinte blogue do TechNet regista:Se continuar a receber os avisos de segurança depois de seguir estes passos, utilize o método 2.

Método 2: Alterar os URLs para os componentes adequados do Exchange 2007

Para tal, siga estes passos:

Nota No Small Business Server 2008, o Exchange 2007 está instalado como parte de fora da configuração Box Experience (OOBE). Quando instala, todos os directórios virtuais que se relacionem com o Exchange são criados ao abrigo de um Web site com o nome "SBS Web Applications" em vez de "Web Site predefinido." Este Web site está configurado para escutar na porta 443 para pedidos de http seguro e tem um enlace de certificado que pode ser um certificado emitido automaticamente ou certificado público.
  1. Clique em Iniciarbotão Iniciar, aponte para Todos os programas, aponte para o Exchange Server 2007e, em seguida, clique em Exchange Management Shell.
  2. Altere o URL de detecção automática no ponto de ligação de serviço. O ponto de ligação de serviço é armazenado no serviço de directório do Active Directory.
    1. Na linha de comandos, execute o cmdlet seguinte:
      Conjunto-ClientAccessServer-CAS_Server_Name - AutodiscoverServiceInternalUri de identidade https:// correio.contoso.com/autodiscover/autodiscover.xml
  3. Altere o atributo de InternalUrl do EWS.
    1. Na linha de comandos, execute o cmdlet seguinte:
      Conjunto-WebServicesVirtualDirectory-identidade "CAS_Server_Name \EWS (aplicações SBS Web)" - InternalUrl https:// correio.contoso.com/ews/exchange.asmx
  4. Altere o atributo InternalUrl para distribuição baseada na Web Offline Address Book.
    1. Na linha de comandos, execute o cmdlet seguinte:
      Conjunto-OABVirtualDirectory-identidade "CAS_Server_name \oab (aplicações SBS Web)" - InternalUrl https:// correio.contoso.com/oab
  5. Altere o atributo InternalUrl do serviço Web an.
    1. Na linha de comandos, execute o cmdlet seguinte:
      Conjunto-UMVirtualDirectory-identidade "CAS_Server_Name \unifiedmessaging (aplicações Web SBS)" - InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Nota Este comando é necessário num ambiente do Exchange 2007.
  6. Clique em Iniciarbotão Iniciar, aponte para Ferramentas administrativase, em seguida, clique em Gestor de serviços de informação Internet (IIS).
  7. Expanda o computador local e, em seguida, expanda Conjuntos de aplicações.
  8. MSExchangeAutodiscoverAppPoolcom o botão direito e, em seguida, clique em Reciclagem.
Importante Estes passos partem do princípio de que existe um registo de anfitrião no DNS para mapear o FQDN que especificar para o endereço IP do servidor de AC. Por exemplo, considere o seguinte cenário:
  • Os URLs internos originais para os componentes do Exchange aponte para o FQDN interno do servidor. Por exemplo, um destes URL aponta para o seguinte:
    https://Nome do servidor.contoso.com/EWS/Exchange.asmx
  • O FQDN especificado nos pontos para o nome de anfitrião de aceder ao externamente certificado do servidor. Por exemplo, o certificado Especifica um FQDN, por exemplo, "mail.contoso.com."
Neste cenário, tem de adicionar um registo de anfitrião para o nome de anfitrião de correio que esteja mapeado para o endereço IP internamente acedido do servidor ACs para permitir que os clientes internos acesso ao servidor.
Mais Informação
O URL para o serviço de detecção automática é armazenado no objecto de ponto de ligação de serviço. Por predefinição, este URL faz referência o FQDN interno das AC que está presente quando a detecção automática está instalada. Por exemplo, é definido o seguinte URL:
https://nome do servidor.contoso.local/autodiscover/autodiscover.XML
Neste exemplo, o FQDN referencia o espaço de nomes interno. Geralmente, este espaço de nomes é diferente do espaço de nomes acessível externamente, por exemplo, mail.contoso.com.

Se o espaço de nomes interno difere do espaço de nomes externo e não pode utilizar um certificado que suporta nomes do requerente alternativo, utilize o ClientAccessServer de conjunto de tarefas no Exchange Management Shell para alterar o URL. Neste cenário, tem de alterar o URL a apontar para a nova localização para a detecção automática. Por exemplo, utilize o seguinte comando para apontar para a nova localização para a detecção automática:
Conjunto-ClientAccessServer – AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Para mais informações sobre autoridades de certificação de terceiros que fornecem certificados que suportam nomes de alternativo de assunto, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
929395 Comunicações unificadas de parceiros do certificado para o Exchange 2007 e para o Communications Server 2007
SBS2008 OL12 OL2007

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 981954 - Última Revisão: 09/27/2015 11:53:00 - Revisão: 2.0

Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Microsoft Office Outlook 2007

  • kbemail kbexpertiseadvanced kbtshoot kbsurveynew kbprb kbmt KB981954 KbMtpt
Comentários