O certificado SSL não está instalado ou não está configurado
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2008-04-09
O Analisador do Microsoft Exchange Server usa o seguinte cmdlet do Shell de Gerenciamento do Exchange para consultar o valor das propriedades VirtualDirectoryName e WebsiteName de quaisquer servidores Exchange 2007 de destino:
Get-ActiveSyncVirtualDirectory
O parâmetro VirtualDirectoryName retorna uma cadeia de caracteres que define o nome do diretório virtual e o parâmetro WebsiteName retorna uma cadeia de caracteres que define o nome do site do Exchange ActiveSync na Web.
A ferramenta Analisador do Exchange Server consulta, então, a metabase do IIS (Serviços de Informações da Internet) para saber o valor das seguintes propriedades:
- /LM/W3SVC/n/ROOT/nome_do_diretório_virtual/AccessSSLFlags/AccessSSL
- /LM/W3SVC/n/ROOT/website/SSLCertHash
Um valor verdadeiro para a propriedade AccessSSL indica que o acesso ao arquivo exige processamento de permissão de arquivo SSL com ou sem certificado de cliente.
A propriedade SSLCertHash especifica o hash do cerficado SSL que codifica o certificado.
Se determinar que alguma das seguintes condições existe, o Analisador do Exchange Server exibirá uma mensagem de prática recomendada:
- A propriedade AccessSSL não contém um valor Verdadeiro.
- A propriedade SSLCertHash não existe.
A mensagem de prática recomendada significa que o SSL não está instalado ou não está configurado no diretório virtual do Exchange ActiveSync.
A Microsoft recomenda habilitar a criptografia SSL (Secure Sockets Layer) no diretório virtual do Exchange ActiveSync.
O IIS (Serviço de Informações da Internet) e o Internet Explorer Mobile implementam SSL para ajudar a proteger a transmissão de dados quando um usuário se conecta a um servidor para sincronizar dados do Microsoft Exchange.
O protocolo SSL ajuda servidores da Web e clientes da Web a se comunicarem com mais segurança por meio de criptografia. Quando SSL não é usado, os dados enviados entre o cliente e o servidor ficam abertos para que qualquer um com acesso físico à rede rastreie os pacotes.
Para autenticar usando SSL, a autenticação básica ou NTLM (Microsoft Windows NT LAN Manager) é usada. Caso seja necessário suporte à autenticação básica, por exemplo, para navegadores da Web não compatíveis com NTLM, é recomendável que SSL também seja usado, para que a senha do usuário não seja enviada em texto simples.
Para obter mais informações sobre como usar SSL com o Exchange ActiveSync, consulte "Como configurar SSL para o Exchange ActiveSync" (https://go.microsoft.com/fwlink/?LinkId=115737).
A configuração de um diretório virtual do Exchange ActiveSync para usar SSL é apenas uma etapa da gerência de segurança do Exchange ActiveSync. Para obter mais informações sobre como gerenciar segurança para o Exchange ActiveSync, consulte "Gerenciando a segurança no Exchange ActiveSync" (https://go.microsoft.com/fwlink/?LinkId=115738).
Para obter mais informações sobre Práticas Recomendadas de segurança do Exchange Server 2007, consulte "5 principais Práticas Recomendadas de segurança do Exchange Server 2007" (em inglês) (https://go.microsoft.com/fwlink/?LinkId=115740).