none
Certificado com erro - Exchange 2007 RRS feed

  • Pergunta

  • Blz galera...

    Estou com um problema no certificado do Exchange 2007 nas estações, onde quando mando exibir ele no browser clicando sobre o cadeado é exibido normal (print anexo) agora quando mando instalar o certificado e exibo ele pelo mmc ou pelo proprio browser (indo em Ferramentas / Opções da Internet / aba Conteúdo / Certificados / aba Outras pessoas / o certificado é exibido com dois erros um na aba Geral dizendo "O windows não tem informações suficientes para verificar este certificado" e na aba Emissor de Certificado dizendo "O emissor deste certificado não pode ser não pode ser encontrado".

    Meu ambiente:
    Windows server 2003

    Exchange 2007

    O certificado foi importado corretamente  via Exchange PowerShell (está com status "valid" ) e também foi importado no IIS do servidor.

    Só que parece que ele quando instalado nas estações ele fica inválido, mas quando exibido clicando n cateado ele está válido e sem erros nas abas Geral e Emissor de Certificado.

    Para quem usa OWA não está dando impacto, agora quem usa Outlook de min em min abre a mesagem informando que o certificado não é valido. (print anexo).

    Valeu galera!!

    • Editado Daniel.Alves quarta-feira, 19 de junho de 2013 18:06
    quarta-feira, 19 de junho de 2013 17:54

Respostas

  • Fala galera!

    Consegui remover o erro de certificado que aparece para os usuários de Outlook acessando Exchange 2007!!

    Segue o link de referência:  http://davidferreirams.com/tag/erro-certificado/

    E de quebra consegui habilitar o acesso ao Exchange 2007 via Windows Phone, pois antes não funcionava (aliás nunca conseguimos fazer funcionar antes), achei muitos tutoriais ensinando isso mas pra Exchange 2010 pra 2007 não achei praticamente nada.

    Site de referência:  http://blogs.technet.com/b/exchange/archive/2006/11/21/3397333.aspx

    ______________________________
    ____________________________________________________________________________________

    Procedimentos:

    - Remover a mensagem de instalação do Certificado que fica aparecendo no Outlook
    - Foi habilitado também o acesso ao Exchange via Windows Phone.
    ___________________________________________________________________________________________________________________________________________________________________________________

    1 - Remover a mensagem de instalação do Certificado que fica aparecendo no Outlook - ok

    Procedimento para remover o erro de certificado no Outlook (basicamente a correção consiste em redirecionar a publicação dos virtual directory no IIS do Exchange do nome netbios para o endereo de e-mail publico cadastrado no certificado).

    Erro após Trocar certificado do Exchange Server(Popup de certificado no Outlook)

    Site referência:

    http://davidferreirams.com/tag/erro-certificado/

    Para isso você deve executar os seguintes comandos:

    Set-ClientAccessServer -Identity SERVERInt -AutodiscoverServiceInternalUri https: / /SERVER /autodiscover /autodiscover.xml

    Set-ClientAccessServer -Identity servidor.dominio.local -AutodiscoverServiceInternalUri https: / /mail.meudominio.com.br /autodiscover /autodiscover.xml

    ---------------
    Set-WebServicesVirtualDirectory -Identity `SERVERInt\EWS (Default Web Site)` -InternalUrl https: / /SERVER /ews /exchange.asmx

    Set-WebServicesVirtualDirectory -Identity `servidor.dominio.local\EWS (Default Web Site)` -InternalUrl https: / /mail.meudominio.com.br /ews /exchange.asmx

    ---------------

    Set-OABVirtualDirectory -Identity `SERVERint\oab (Default Web Site)` -InternalUrl https: / /SERVER /oab

    Set-OABVirtualDirectory -Identity `servidor.dominio.local\oab (Default Web Site)` -InternalUrl https: / /mail.meudominio.com.br /oab

    ---------------
    Set-UMVirtualDirectory -Identity `SERVERInt\unifiedmessaging (Default Web Site)` -InternalUrl https: / /SERVER /unifiedmessaging /service.asmx

    Set-UMVirtualDirectory -Identity `servidor.dominio.local\unifiedmessaging (Default Web Site)` -InternalUrl https://mail.meudominio.com.br /unifiedmessaging /service.asmx

    OBS. você vai substituir "ServerInt" pelo nome Netbios do servidor do Exchange server 2010(ou nome do seu Cas Array)e "Server" pelo comum Name do Certificado Publico.

    Restar-te o Serviço de IIS e pronto.
    ___________________________________________________________________________________________________________________________________________________________________________________
    2 - Habilitando o Windows Phone para acesso no Exchange 2007

    Site de referência:
    http: / /blogs.technet.com /b /exchange /archive /2006 /11 /21 /3397333.aspx

    Criado uma nova política dentro do ActiveSync mailbox policy chamada `Windows Phone Policy`.
    Caminho ir no Exchange Managment Console / Organization Configuration / Cient Access / clicar com botão diretio em Client Access e em `New Exchange ActiveSync Mailbox policy`

    Após ter criado a Policy, clicar na politica criada / propriedades / ir na aba `password` e desmarcar `Required Passord` (para que não seja necessário o celular ter bloqueio de senha configurado nele, para que ele permita a configuração do Exchange, por motivos de segurança).

    Finalmente, deve ser setado nas propriedades do usuário a política de acesso móvel. Ir em Recipient Configuration / Mailbox / selecionar o usuario e ir em propriedades / ir na aba `Mailbox features` / ir em Exchange ActiveSync e selecionar a política desejada.

    Configurei uma conta em um celular com windows phone e funcionou na hora!!

    Abraço!

    • Marcado como Resposta Daniel.Alves segunda-feira, 24 de junho de 2013 13:58
    segunda-feira, 24 de junho de 2013 13:58

Todas as Respostas

  • quarta-feira, 19 de junho de 2013 18:08
  • Boa noite,

    Neste caso, se seu certificado não é de uma autoridade certificadora, o erro no OWA vai aparecer, a não ser, que tu, entre na autoridade certificadora em seu server que esta instalado, exempl http://server/certsrv, ao abrir, faça o download deste certificado e, ao instalar no computador da pessoa, escolha raiz de autoridade certificadora valida, com isso, o erro, não mais ocorrera. Outro ponto, você pode criar um novo certificado e, nele, adicionar o smtp, IIS.

    Caso não consiga, volte a postar.


    Douglas Urbano

    sexta-feira, 21 de junho de 2013 21:48
  • Fala galera!

    Consegui remover o erro de certificado que aparece para os usuários de Outlook acessando Exchange 2007!!

    Segue o link de referência:  http://davidferreirams.com/tag/erro-certificado/

    E de quebra consegui habilitar o acesso ao Exchange 2007 via Windows Phone, pois antes não funcionava (aliás nunca conseguimos fazer funcionar antes), achei muitos tutoriais ensinando isso mas pra Exchange 2010 pra 2007 não achei praticamente nada.

    Site de referência:  http://blogs.technet.com/b/exchange/archive/2006/11/21/3397333.aspx

    ______________________________
    ____________________________________________________________________________________

    Procedimentos:

    - Remover a mensagem de instalação do Certificado que fica aparecendo no Outlook
    - Foi habilitado também o acesso ao Exchange via Windows Phone.
    ___________________________________________________________________________________________________________________________________________________________________________________

    1 - Remover a mensagem de instalação do Certificado que fica aparecendo no Outlook - ok

    Procedimento para remover o erro de certificado no Outlook (basicamente a correção consiste em redirecionar a publicação dos virtual directory no IIS do Exchange do nome netbios para o endereo de e-mail publico cadastrado no certificado).

    Erro após Trocar certificado do Exchange Server(Popup de certificado no Outlook)

    Site referência:

    http://davidferreirams.com/tag/erro-certificado/

    Para isso você deve executar os seguintes comandos:

    Set-ClientAccessServer -Identity SERVERInt -AutodiscoverServiceInternalUri https: / /SERVER /autodiscover /autodiscover.xml

    Set-ClientAccessServer -Identity servidor.dominio.local -AutodiscoverServiceInternalUri https: / /mail.meudominio.com.br /autodiscover /autodiscover.xml

    ---------------
    Set-WebServicesVirtualDirectory -Identity `SERVERInt\EWS (Default Web Site)` -InternalUrl https: / /SERVER /ews /exchange.asmx

    Set-WebServicesVirtualDirectory -Identity `servidor.dominio.local\EWS (Default Web Site)` -InternalUrl https: / /mail.meudominio.com.br /ews /exchange.asmx

    ---------------

    Set-OABVirtualDirectory -Identity `SERVERint\oab (Default Web Site)` -InternalUrl https: / /SERVER /oab

    Set-OABVirtualDirectory -Identity `servidor.dominio.local\oab (Default Web Site)` -InternalUrl https: / /mail.meudominio.com.br /oab

    ---------------
    Set-UMVirtualDirectory -Identity `SERVERInt\unifiedmessaging (Default Web Site)` -InternalUrl https: / /SERVER /unifiedmessaging /service.asmx

    Set-UMVirtualDirectory -Identity `servidor.dominio.local\unifiedmessaging (Default Web Site)` -InternalUrl https://mail.meudominio.com.br /unifiedmessaging /service.asmx

    OBS. você vai substituir "ServerInt" pelo nome Netbios do servidor do Exchange server 2010(ou nome do seu Cas Array)e "Server" pelo comum Name do Certificado Publico.

    Restar-te o Serviço de IIS e pronto.
    ___________________________________________________________________________________________________________________________________________________________________________________
    2 - Habilitando o Windows Phone para acesso no Exchange 2007

    Site de referência:
    http: / /blogs.technet.com /b /exchange /archive /2006 /11 /21 /3397333.aspx

    Criado uma nova política dentro do ActiveSync mailbox policy chamada `Windows Phone Policy`.
    Caminho ir no Exchange Managment Console / Organization Configuration / Cient Access / clicar com botão diretio em Client Access e em `New Exchange ActiveSync Mailbox policy`

    Após ter criado a Policy, clicar na politica criada / propriedades / ir na aba `password` e desmarcar `Required Passord` (para que não seja necessário o celular ter bloqueio de senha configurado nele, para que ele permita a configuração do Exchange, por motivos de segurança).

    Finalmente, deve ser setado nas propriedades do usuário a política de acesso móvel. Ir em Recipient Configuration / Mailbox / selecionar o usuario e ir em propriedades / ir na aba `Mailbox features` / ir em Exchange ActiveSync e selecionar a política desejada.

    Configurei uma conta em um celular com windows phone e funcionou na hora!!

    Abraço!

    • Marcado como Resposta Daniel.Alves segunda-feira, 24 de junho de 2013 13:58
    segunda-feira, 24 de junho de 2013 13:58
  • Fiz o processo acima e pra mim funcionou muito bem.

    obrigado.

    quinta-feira, 24 de julho de 2014 13:12