Delen via

Fout bij het verzenden van met S/MIME versleutelde e-mailberichten vanuit OWA: Outlook Web Access kan uw digitale id voor versleuteling niet vinden

  • Van toepassing op: Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Origineel KB-nummer: 2497165

Symptomen

Gebruikers kunnen geen ondertekende of versleutelde e-mailberichten met S/MIME (Secure/Multipurpose Internet Mail Extensions) verzenden in Microsoft Office Outlook Web Access (OWA). In een dialoogvenster wordt het volgende foutbericht weergegeven.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

Oorzaak

De velden Onderwerp of Alternatieve naam van het gebruikerscertificaat moeten een SMTP-adres bevatten dat wordt vermeld in het account dat wordt gebruikt om u aan te melden bij OWA.

In een standaardinstallatie van Exchange Server 2007 of Exchange Server 2010 wordt het gebruikerscertificaat uitgegeven aan een SMTP-adres dat niet wordt vermeld in het Active Directory-account, gebruikt OWA het certificaat niet.

Opmerking

Als u de S/MIME-functies in OWA wilt gebruiken, moet u Exchange Server 2007 Service Pack 1 (SP1) of latere versies van Exchange uitvoeren.

Oplossing

Om dit probleem op te lossen, moet u een digitale id verkrijgen.

Als u een digitale id hebt die kan worden gebruikt voor S/MIME-e-mailberichten, maar het SMTP-adres niet overeenkomt met uw Exchange Server postvakaccount, kan de Exchange-beheerder de volgende registerwaarde inschakelen om de selectie van het gebruikerscertificaat toe te staan. Hiermee kunnen gebruikers het certificaat selecteren dat wordt gebruikt om uitgaande berichten te ondertekenen. De OWA-client overtreedt de SMTP-naamcontrole.

Gebruik de onderstaande stappen om deze OWA-functie in te schakelen.

Waarschuwing

Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is op eigen risico.

  1. Klik op Start>Uitvoeren, typ regedit en druk op Enter.
  2. Vouw HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME uit.
  3. Klik met de rechtermuisknop op de SMIME-sleutel en klik op Nieuw>DWORD (32-bits).
  4. Geef de nieuwe DWORD-waarde de naam AllowUserChoiceOfSigningCertificate
  5. Dubbelklik op AllowUserChoiceOfSigningCertificate en stel de waarde in op 1.
  6. Sluit de register-editor.
  7. Klik op Uitvoeren starten>, typ cmd en klik op Enter.
  8. Voer vanuit de opdrachtprompt uit IISReset /noforce. U kunt ook de IIS-Beheer-service opnieuw starten in Services.msc.

Zodra u de registersleutel hebt geconfigureerd, ziet de gebruiker een nieuwe optie in de sectie E-mailbeveiliging in de OWA-opties . Er komt een nieuwe sectie waarmee de gebruiker het handtekeningcertificaat handmatig kan kiezen.

  1. Meld u aan bij OWA en klik op Opties.
  2. Klik op Email beveiliging.
  3. Wijzig in de sectie Certificaat voor e-mailondertekening selecteren het keuzerondje om het certificaat handmatig te kiezen.
  4. Klik op Handtekeningcertificaat kiezen.... Er wordt een nieuw venster geopend met beschikbare gebruikerscertificaten.
  5. Selecteer het juiste certificaat en klik op OK.

Wanneer de gebruiker gesingeerde e-mail verzendt, wordt deze ondertekend met het certificaat dat is geselecteerd. Tijdens het selectieproces wordt het SMTP-adres dat is opgenomen in de extensie Onderwerp of Alternatieve onderwerpnaam van het certificaat niet gecontroleerd op de SMTP-adressen voor het gebruikersaccount in Active Directory.

Meer informatie

Met een Outlook-client kunt u e-mailkoppeling uitschakelen voor certificaten via een registersleutel aan de clientzijde. Volledige stappen voor de Outlook-client worden beschreven in E-mailkoppeling uitschakelen voor certificaten in Outlook.

Zie de volgende artikelen van TechNet online voor meer informatie over het beheren van S/MIME-instellingen voor OWA.

S/MIME voor Outlook Web Access beheren (Exchange Server 2007)

S/MIME voor Outlook Web App beheren (Exchange Server 2010)