DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 940726 - Última revisão: sexta-feira, 6 de Junho de 2014 - Revisão: 5.0

 

Sintomas

Quando inicia o Microsoft Office Outlook 2007 e, em seguida, tente ligar a uma caixa de correio que está alojada num servidor da caixa de correio com o Microsoft Exchange Server 2007or Exchange Server 2010, receberá o seguinte aviso de segurança:
O nome do certificado de segurança é inválido ou não coincide com o nome do site.
Reduzir esta imagemExpandir esta imagem
Nota Este cenário aplica-se apenas a clientes Outlook ligar ao Exchange de dentro da rede local. Este cenário não se aplica aos clientes remotos do Outlook que ligar ao Exchange utilizando o Outlook Anywhere.

Causa

Este problema ocorre caso se verifiquem as seguintes condições:
  • Substituir o certificado de Exchange Server 2007 auto-assinado predefinido ou o certificado do Exchange Server 2010 com um certificado diferente.

    Reduzir esta imagemExpandir esta imagem
    Nota O programa de configuração no Exchange Server 2007 ou no Exchange Server 2010 cria um certificado auto-assinado predefinido, quando o Exchange Server 2007 ou 2010 de servidor do Exchange está instalado.
  • O nome comum no certificado de substituição não coincide com o nome de domínio totalmente qualificado (FQDN) do URL que é armazenado nos seguintes objectos:
    • O objecto de ponto de ligação de serviço para o serviço de detecção automática
    • O InternalUrlatributo do serviço de Web Exchange (EWS)
    • O InternalUrl atributo do serviço Web de livro de endereços Offline
    • O InternalUrl atributo do intercâmbio unified messaging serviço da Web (UM)
Por predefinição, o URL que é armazenado nestes objectos referencia o nome de NetBIOS do servidor. Por exemplo, é armazenado um URL semelhante o seguinte URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.XML
Isto poderá diferir do nome de anfitrião que é utilizado o FQDN do certificado de substituição. Por exemplo, o certificado de substituição pode ter um FQDN semelhante o FQDN seguinte:
Mail.contoso.com
Este problema faz com que um erro de correspondência do nome a ocorrer. Por conseguinte, recebe a mensagem de aviso de segurança quando tenta ligar o Outlook 2007 ou o Outlook 2010 para a caixa de correio.

Resolução

Para resolver este problema, altere os URLs para o Exchange 2007 adequado ou componentes de 2010. Para tal, siga estes passos:
NotaEsta resolução tem possam ser aplicada por um administrador. Se for administrador de notthe, contacte o administrador.
  1. Inicie o Exchange Management Shell.
  2. Altere o URL de detecção automática no ponto de ligação de serviço. O ponto de ligação de serviço é armazenado no serviço de directório do Active Directory. Tochange este URL, escreva o seguinte comando e, em seguida, prima Enter:
    Conjunto-ClientAccessServer-identidade CAS_Server_NameHttps:// - AutodiscoverServiceInternalUricorreio.contoso.com/autodiscover/autodiscover.XML
    NotaContosoé uma empresa fictícia utilizada como uma empresa de exemplo e o domínio. Tem de alterá-la para o domínio neste comando.
  3. Altere o atributo de InternalUrldo EWS. Para tal, escreva o seguinte comando e, em seguida, prima Enter:
    Conjunto-WebServicesVirtualDirectory-identidade "CAS_Server_Name\EWS (Web Site predefinido) "https:// - InternalUrlcorreio.contoso.com/EWS/Exchange.asmx
    NotaContosoé uma empresa fictícia utilizada como uma empresa de exemplo e o domínio. Tem de alterá-la para o domínio neste comando.
  4. Altere o atributo InternalUrlpara distribuição baseada na Web Offline Address Book. Para tal, escreva o seguinte comando e, em seguida, prima Enter:
    Conjunto-OABVirtualDirectory-identidade "CAS_Server_name\oab (Web Site predefinido) "https:// - InternalUrlcorreio.contoso.com/OAB
    NotaContosoé uma empresa fictícia utilizada como uma empresa de exemplo e o domínio. Tem de alterá-la para o domínio neste comando.
  5. Altere o atributoInternalUrldo serviço Web an. Para tal, escreva o seguinte comando e, em seguida, prima Enter:
    Conjunto-UMVirtualDirectory-identidade "CAS_Server_Name\unifiedmessaging (Web Site predefinido) "https:// - InternalUrlcorreio.contoso.com/unifiedmessaging/Service.asmx
    NotaContosoé uma empresa fictícia utilizada como uma empresa de exemplo e o domínio. Tem de alterá-la para o domínio neste comando.
    Reduzir esta imagemExpandir esta imagem
    Nota Este comando é necessário num ambiente do Exchange 2007. Este comando já não existe num ambiente Exchange 2010. Em vez disso, o URL de WebServices é utilizado para o efeito. Por conseguinte, se estiver a utilizar Exchange 2010, pode ignorar este passo, como o URL de WebServices deve ter sido alterado no passo 3.
  6. Abra o Gestor de IIS. Para mais informações sobre como efectuar este procedimento, consulteComo: abrir o Gestor de IIS (http://msdn.microsoft.com/en-us/library/bb763170.aspx) .
  7. Expanda o computador local e, em seguida, expandaConjuntos de aplicações.
  8. MSExchangeAutodiscoverAppPoolcom o botão direito e, em seguida, clique em Reciclagem.
Reduzir esta imagemExpandir esta imagem
Importante Estes passos partem do princípio de que existe um registo de anfitrião DNS para mapear o FQDN que especificou para o endereço IP do servidor de AC. Por exemplo, considere o seguinte cenário:
  • Os URLs internos originais para os componentes do Exchange aponte para o FQDN interno do servidor. Por exemplo, um destes URL aponta para o seguinte:
    https://Nome do servidor.contoso.com/EWS/Exchange.asmx
  • O FQDN especificado nos pontos de certificado para o nome de anfitrião externamente acedidas do servidor. Por exemplo, o certificado Especifica um FQDN, por exemplo, "mail.contoso.com."
Neste cenário, tem de adicionar um registo de anfitrião para o nome de anfitrião de correio que esteja mapeado para o endereço IP internamente acedido do servidor ACs para permitir que os clientes internos acesso ao servidor.

Mais Informação

O URL para o serviço de detecção automática é armazenado no objecto de ponto de ligação de serviço. Por predefinição, este URL faz referência o FQDN interno das AC que está presente quando a detecção automática está instalada. Por exemplo, é definido o seguinte URL:
https://nome do servidor.contoso.local/autodiscover/autodiscover.XML
Neste exemplo, o FQDN referencia o espaço de nomes interno. Geralmente, este espaço de nomes é diferente do espaço de nomes acessível externamente, por exemplo, mail.contoso.com.

Se o espaço de nomes interno difere do espaço de nomes externo e não pode utilizar um certificado que suporta nomes do requerente alternativo, utilize o ClientAccessServer de conjuntode tarefas no Exchange Management Shell tochange o URL. Neste cenário, mustchange o URL a apontar para a nova localização para a detecção automática. Por exemplo, utilize o seguinte comando para apontar para a nova localização para a detecção automática:
Conjunto-ClientAccessServer – AutodiscoverServiceInternalUri-identidade<servername> </servername>
https://correio.contoso.com/autodiscover/autodiscover.XML
Para mais informações sobre autoridades de certificação de terceiros que fornecem certificados que suportam nomes de alternativo de assunto, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
929395  (http://support.microsoft.com/kb/929395/ ) Comunicações unificadas de parceiros do certificado para o Exchange 2007 e para o Communications Server 2007
Palavras-chave: 
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 940726  (http://support.microsoft.com/kb/940726/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft