O Microsoft Exchange não pôde encontrar um certificado no armazenamento pessoal do computador local
Tópico modificado em: 2007-11-16
O Pacote de Gerenciamento do Microsoft Exchange Server 2007 para o Operations Manager monitora o Log do aplicativo do Windows em computadores que estejam executando o Exchange Server 2007 e gera esse alerta quando um ou mais eventos especificados na tabela Detalhes a seguir são registrados.
Para saber mais sobre esse alerta, se você estiver usando o Microsoft Operations Manager 2005, execute pelo menos um destes procedimentos:
No Console do Operador, selecione esse alerta e clique na guia Propriedades. Verifique a descrição do alerta que contém as variáveis específicas do seu ambiente.
No Console do Operador, clique na guia Eventos e, na lista, clique duas vezes no evento cuja descrição você deseja verificar. Verifique os eventos registrados que atendem aos critérios desse alerta do Operations Manager.
Para saber mais sobre esse alerta, se você estiver usando o System Center Operations Manager 2007, execute pelo menos um destes procedimentos:
No Console de Operações, clique duas vezes nesse alerta e clique na guia Geral. Verifique a descrição do alerta que contém as variáveis específicas do seu ambiente.
No Console de Operações, clique duas vezes nesse alerta e clique na guia Contexto do Alerta. Verifique os eventos registrados que atendem aos critérios desse alerta do Operations Manager.
Detalhes
Produto |
Exchange |
Versão |
8.0 (Exchange Server 2007) |
Evento |
12013 |
Origem |
MSExchangeTransport |
Tipo de Alerta |
Critical Error |
Caminho de Regra do MOM |
Microsoft Exchange Server/Exchange 2007/Common Components/Hub Transport and Edge Transport/Transport |
Nome da regra MOM |
O Microsoft Exchange não pôde localizar um certificado no armazenamento pessoal do computador local. Esse certificado foi configurado para autenticação com outros servidores Exchange. O fluxo de mensagens será afetado por este erro. |
Explicação
Esse evento de Erro indica que o certificado usado para autenticação de confiança direta em outros servidores Microsoft Exchange neste computador não pode ser encontrado. Confiança direta significa que o Microsoft Exchange Server 2007 usa um armazenamento confiável, como o serviço de diretório do Active Directory ou o serviço de diretório do ADAM (Modo de Aplicativo do Active Directory). Confiança direta significa também que a presença do certificado no armazenamento valida o certificado. Quando você inscreve um servidor de Transporte de Borda na organização do Exchange, a Inscrição de Borda publica o certificado do servidor de Transporte de Borda no Active Directory para que os servidores de Transporte de Hub o validem. O serviço EdgeSync do Microsoft Exchange atualiza o ADAM com o conjunto de certificados do servidor de Transporte de Hub para que o servidor de Transporte de Borda os valide.
O servidor de transporte que retornou o erro está configurado para usar um certificado específico, que é identificado pelo campo Impressão Digital no certificado. O certificado que foi configurado para esse servidor não existe mais no armazenamento de certificado pessoal do computador ou, se existe, não está habilitado para SMTP.
Ação do usuário
Para resolver esse erro, pesquise no armazenamento de certificado pessoal do computador para determinar se o certificado existe. Abra o armazenamento de certificado pessoal do computador, abra cada certificado e compare o valor de Impressão Digital em cada certificado com o valor de Impressão Digital retornado com o erro. Caso o certificado exista, habilite-o para SMTP executando o cmdlet Enable-ExchangeCertificate.
Para obter mais informações sobre como habilitar o certificado para SMTP, consulte Enable-ExchangeCertificate.
Para obter mais informações sobre como usar o MMC para abrir e exibir certificados no armazenamento de certificado pessoal do computador, consulte Como adicionar o Gerenciador de Certificados ao Console de Gerenciamento Microsoft.
Caso o certificado não exista, use o cmdlet New-ExchangeCertificate para criar um novo certificado de transporte interno no computador que retornou o evento de Erro. A execução do cmdlet New-ExchangeCertificate sem argumentos cria um certificado de transporte interno habilitado para SMTP para confiança direta. Para obter mais informações, consulte New - ExchangeCertificate.
Caso o erro tenha ocorrido em um servidor de Transporte de Hub, crie o certificado de transporte interno no servidor de Transporte de Hub em que o erro ocorreu. Após a criação do certificado, reinicie o serviço EdgeSync do Microsoft Exchange para atualizar as informações do certificado nos servidores de borda inscritos na organização.
Caso o erro tenha ocorrido em um servidor de Transporte de Borda, crie o certificado de transporte interno no servidor de Transporte de Borda em que o erro ocorreu. Após a criação do certificado, reinscreva o servidor de Transporte de Borda na organização do Exchange para atualizar as informações do certificado no Active Directory.
Se você não estiver executando o serviço EdgeSync do Microsoft Exchange, será preciso atualizar manualmente o certificado. Para obter mais informações, consulte Configurando o fluxo de mensagens entre um servidor de Transporte de Borda e servidores de Transporte de Hub sem usar o EdgeSync.
Para obter mais informações
Para pesquisar os artigos da Base de Dados de Conhecimento Microsoft de acordo com os critérios que geraram esse alerta, visite o site Pesquisa na Base de Dados de Conhecimento de Suporte (KB).
Para consultar artigos de mensagens de eventos do Exchange 2007 que não podem ser representados por alertas do Exchange 2007 MOM, consulte Events and Errors Message Center.
UNRESOLVED_TOKEN_VAL(InstallBPATool)