元の KB 番号: 2497165
現象
ユーザーは、Microsoft Office Outlook Web Access (OWA) で署名済みまたは暗号化されたメール (S/MIME) を送信できません。 ダイアログ ボックスに次のエラー メッセージが表示されます。
Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.
If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.
原因
ユーザー証明書の [サブジェクト] または [ サブジェクトの別名] フィールドには、OWA へのサインインに使用されるアカウントに一覧表示されている SMTP アドレスが含まれている必要があります。
Exchange Server 2007 または Exchange Server 2010 の既定のインストールでは、Active Directory アカウントに記載されていない SMTP アドレスに対してユーザー証明書が発行された場合、OWA は証明書を使用しません。
注:
OWA で S/MIME 機能を使用するには、2007 Service Pack 1 (SP1) 以降のバージョンの Exchange Exchange Serverを実行している必要があります。
解決方法
この問題を解決するには、デジタル ID を取得する必要があります。
S/MIME メールに使用できるデジタル ID があるが、SMTP アドレスがExchange Serverメールボックス アカウントと一致しない場合、Exchange 管理者は次のレジストリ値を有効にして、ユーザー証明書の選択を許可できます。 これにより、ユーザーは送信メッセージの署名に使用する証明書を選択できます。 OWA クライアントは、SMTP 名のチェックをバイパスします。
この OWA 機能を有効にするには、次の手順を使用します。
警告
レジストリ エディタや他の方法を使用してレジストリを変更する際、適切に変更しないと重大な問題を引き起こす可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。
- [Start Run]\(実行の開始\>) をクリックし、「regedit」と入力し、Enter キーを押します。
- [H]\[設定]\[CurrentControlSet\services]\[MSExchangeOWA\SMIME] を展開します。
- SMIME キーを右クリックし、[ 新しい>DWORD (32 ビット)] をクリックします。
- 新しい DWORD 値に AllowUserChoiceOfSigningCertificate という名前を付けます
- AllowUserChoiceOfSigningCertificate をダブルクリックし、値を 1 に設定します。
- レジストリ エディターを閉じます。
- [Start Run]\(実行の開始\)> をクリックし、「cmd」と入力し、[Enter] をクリックします。
- コマンド プロンプトから を実行
IISReset /noforce
します。 または、Services.msc で IIS 管理 サービスを再起動することもできます。
レジストリ キーを構成すると、OWA オプションの [電子メール セキュリティ ] セクションに新しいオプションが表示されます。 ユーザーが署名証明書を手動で選択できるようにする新しいセクションがあります。
- OWA にサインインし、[ オプション] をクリックします。
- [Emailセキュリティ] をクリックします。
- [ メール署名用の証明書の選択 ] セクションで、ラジオ ボタンを変更して 証明書を手動で選択します。
- [ 署名証明書の選択]をクリックします。...新しいウィンドウが開き、使用可能なユーザー証明書が表示されます。
- 適切な証明書を選択し、[OK] をクリック します。
ユーザーが歌ったメールを送信すると、選択した証明書で署名されます。 選択プロセスでは、Active Directory のユーザー アカウントの SMTP アドレスに対して、証明書のサブジェクトまたはサブジェクトの別名拡張機能に含まれる SMTP アドレスがチェックされません。
詳細
Outlook クライアントを使用すると、クライアント側のレジストリ キーを使用して証明書のメール 照合を無効にすることができます。 Outlook クライアントの完全な手順については、「Outlook で 証明書の電子メール照合を無効にする方法」を参照してください。
OWA の S/MIME 設定の管理の詳細については、TechNet オンラインの次の記事を参照してください。