Você pode ver um erro de certificado no Outlook informando que o nome no certificado de segurança é inválido ou não corresponde ao site. Esse erro geralmente aparece ao conectar a um servidor Exchange ou outro serviço de e-mail. Ele indica uma incompatibilidade entre a identidade do servidor e o certificado apresentado. Este artigo explica por que isso ocorre e fornece etapas para resolver o problema de conexão.
Principais Conclusões: Corrigindo o Erro de Nome de Certificado Inválido
- Painel de Controle > Opções da Internet > Conteúdo > Certificados > Autoridades de Certificação Raiz Confiáveis: Importe o certificado raiz da sua organização para estabelecer confiança no certificado do servidor.
- Configurações da Conta do Outlook > Mais Configurações > Segurança: Verifique se o nome correto do certificado está especificado para a conexão segura com o servidor.
- Configurações de Data e Hora do Windows: Certifique-se de que o relógio do sistema está correto, pois uma data incorreta pode fazer todos os certificados parecerem inválidos.
Por que o Outlook Mostra um Nome de Certificado Inválido
Este aviso de segurança ocorre porque o Outlook usa o protocolo Secure Sockets Layer para criptografar sua conexão com o servidor de e-mail. O servidor deve provar sua identidade com um certificado digital emitido por uma autoridade confiável.
O erro é acionado quando o nome no certificado, como mail.company.com, não corresponde ao endereço do servidor ao qual você está se conectando, como owa.company.local. Esta é uma configuração comum em ambientes corporativos onde os nomes internos dos servidores diferem dos nomes de domínio públicos.
O Outlook e o Windows validam o certificado para evitar ataques man-in-the-middle. Se a validação falhar, o Outlook bloqueia a conexão para proteger seus dados. Você deve resolver a causa raiz em vez de simplesmente ignorar o aviso.
Cenários Comuns para a Incompatibilidade
Uma causa frequente é usar um nome de servidor interno para seu servidor Exchange enquanto o certificado é emitido para um nome externo diferente. Por exemplo, seu perfil do Outlook pode conectar a EXCH01, mas o certificado é para mail.contoso.com.
Outro cenário envolve certificados de uma Autoridade de Certificação interna que não é confiável para seu dispositivo Windows. Seu departamento de TI pode ter emitido o certificado, mas seu computador não possui o certificado raiz da CA necessário em seu repositório de confiança.
Etapas para Resolver o Erro de Certificado Inválido
Siga estas etapas em ordem. Comece verificando configurações simples do sistema antes de modificar certificados.
- Verifique a Data e Hora do Windows
Clique com o botão direito no relógio da barra de tarefas e selecione Ajustar data e hora. Certifique-se de que as opções Definir hora automaticamente e Definir fuso horário automaticamente estejam ativadas. Uma data incorreta pode fazer certificados válidos parecerem expirados. - Verifique o Nome do Servidor nas Configurações da Conta
No Outlook, vá em Arquivo > Configurações da Conta > Configurações da Conta. Selecione sua conta de e-mail e clique em Alterar. Anote os nomes dos servidores listados. Clique em Mais Configurações e vá para a guia Segurança. Verifique se um nome de certificado específico está definido em Nome do certificado do servidor seguro. Geralmente, este campo deve ficar em branco para usar o certificado padrão do servidor. - Adicione o Certificado Raiz ao Repositório de Confiança do Windows
Talvez seja necessário instalar um certificado raiz da sua organização. Abra o menu Iniciar, digite Opções da Internet e selecione-o. Vá para a guia Conteúdo e clique em Certificados. Clique na guia Autoridades de Certificação Raiz Confiáveis. Clique em Importar para adicionar o arquivo de certificado fornecido pelo administrador de TI. Isso informa ao Windows para confiar em certificados emitidos pela CA da sua empresa. - Atualize o Perfil do Outlook com o Nome Correto do Servidor
Se o nome do certificado for fixo, talvez seja necessário atualizar seu perfil de conexão. Em Configurações da Conta, altere os campos do servidor para corresponder ao nome no certificado. Por exemplo, altere o servidor de um nome interno como EXCH01 para o nome externo mail.suaempresa.com. Talvez seja necessário entrar em contato com o suporte de TI para obter o endereço correto do servidor. - Use o Assistente de Suporte e Recuperação da Microsoft
Baixe e execute o Assistente de Suporte e Recuperação da Microsoft no site oficial da Microsoft. Selecione Outlook e execute o diagnóstico para problemas de conexão. A ferramenta geralmente detecta incompatibilidades de certificado e sugere correções automáticas.
Se o Erro de Certificado Persistir
O Outlook Ainda Mostra o Erro Após Adicionar o Certificado
Feche e reabra o Outlook após importar o certificado raiz. Se o erro permanecer, o certificado específico do servidor pode precisar ser instalado em sua máquina. Solicite o arquivo .cer do servidor de e-mail exato ao seu departamento de TI. Importe-o para o repositório Autoridades de Certificação Intermediárias no diálogo Certificados das Opções da Internet.
Você Não Consegue Contatar o Administrador de TI
Como solução temporária para um dispositivo corporativo confiável, você pode adicionar o site do certificado à zona de Sites Confiáveis. Em Opções da Internet, vá para a guia Segurança, selecione Sites Confiáveis e clique em Sites. Adicione a URL do seu servidor de e-mail, começando com https://. Esta não é uma solução recomendada a longo prazo por questões de segurança.
O Erro Ocorre Apenas com Contas de E-mail Específicas
Crie um novo perfil do Outlook para descartar corrupção de perfil. Pesquise por Mail no menu Iniciar do Windows e abra o painel de controle Mail (Microsoft Outlook). Clique em Mostrar Perfis e depois em Adicionar. Configure sua conta no novo perfil. Se o erro desaparecer, seu perfil original estava danificado.
Métodos de Validação de Certificado no Outlook
| Item | Validação Padrão | Solução Alternativa (Não Recomendada) |
|---|---|---|
| Verificação Principal | Nome do servidor corresponde ao Subject ou SAN do certificado | Adicionar servidor à zona de Sites Confiáveis |
| Âncora de Confiança | Cadeia de certificados leva a uma CA raiz confiável no repositório do Windows | Instalar manualmente o certificado específico do servidor |
| Resultado | Conexão segura e criptografada com identidade verificada | Conexão funciona, mas com risco potencial de segurança |
| Melhor Para | Todas as contas comerciais e pessoais permanentes | Testes temporários em uma rede interna segura e conhecida |
Agora você pode conectar ao seu servidor de e-mail sem o aviso de nome de certificado inválido. Certifique-se de que a hora do sistema esteja sincronizada e os certificados raiz corretos estejam instalados. Para gerenciamento contínuo, peça à sua equipe de TI para implantar certificados via Política de Grupo. Uma dica avançada útil é usar o comando certutil em um Prompt de Comando como administrador para verificar os detalhes de um certificado, como executar certutil -dump arquivo.cer para verificar o campo Subject Alternative Name.