Problemas de autenticação e certificado

 

Aplica-se a: Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-06-11

Os tópicos nesta seção ajudarão a solucionar problemas que podem ocorrer ao trabalhar com certificados TLS (Transport Layer Security) e autenticação.

O Microsoft Exchange Server 2007 usa certificados em grande parte de sua funcionalidade de criptografia e autenticação de transporte. Especificamente, várias implementações de TLS são usadas pelo serviço de transporte do Microsoft Exchange para ajudar a proteger a comunicação de sessão entre os servidores de transporte.

Por padrão, os certificados usados para autenticação e criptografia de TLS são auto-assinados.

Em todos os casos, é possível substituir certificados auto-assinados por certificados de terceiros que são gerados por sua própria solução de infra-estrutura de chave pública (PKI) interna.

Certificados também são usados para autenticação e criptografia para ajudar a proteger a comunicação entre um servidor de Acesso para Cliente e os clientes.

Antes de solucionar erros de certificado, consulte os tópicos a seguir:

• Compreendendo o SSL para Acesso para Cliente

• Funcionalidade TLS e terminologia relacionada do Exchange 2007

• Seleção de certificado TLS SMTP

• Como corrigir erros de validação de certificado

• Os cmdlets ExchangeCertificate em Cmdlets globais

Importante

Durante a leitura dos tópicos de solução de problemas listados a seguir, lembre-se de que está além do escopo desta documentação fornecer uma explicação detalhada a respeito de tecnologias e conceitos de criptografia e certificado. Para implantar qualquer solução de segurança que use criptografia e certificados digitais, é recomendável que você conheça os conceitos básicos de confiança, autenticação, criptografia e intercâmbio de chaves públicas e privadas, visto que estão relacionados à criptografia. Para obter mais informações, consulte os recursos listados ao final deste tópico.

Tópicos de solução de problemas

• Como solucionar o problema do Erro 12014 do Certificado STARTTLS

• Como solucionar os Erros 1037 e 2019 do certificado de confiança direta

• Falha de Import-ExchangeCertificate com "os dados de origem não podem ser importados ou foi especificada uma senha incorreta"

• Falha de EdgeSync com a ID de Evento 10104

Para obter mais informações

Para obter mais informações sobre tecnologias e conceitos de criptografia e certificados, consulte os recursos a seguir:

• Housley, Russ e Tim Polk. Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure. Nova York: John Wiley & Son, Inc., 2001.

• Adams, Carlisle e Steve Lloyd. Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2ª edição. Nova York: John Wiley & Son, Inc., 1996.

• Práticas recomendadas para implementar uma infra-estrutura de chave pública do Microsoft Windows Server 2003