Udostępnij za pośrednictwem

Błąd podczas wysyłania zaszyfrowanych wiadomości e-mail S/MIME z usługi OWA: Program Outlook Web Access nie może znaleźć identyfikatora cyfrowego na potrzeby szyfrowania

  • Dotyczy: Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Oryginalny numer KB: 2497165

Symptomy

Użytkownicy nie mogą wysyłać podpisanych lub zaszyfrowanych wiadomości e-mail z podpisem lub zaszyfrowanymi rozszerzeniami poczty internetowej (S/MIME) w programie Microsoft Office Outlook Web Access (OWA). W oknie dialogowym zostanie wyświetlony następujący komunikat o błędzie.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

Przyczyna

Pola Podmiot lub Alternatywna nazwa podmiotu certyfikatu użytkownika muszą zawierać adres SMTP wymieniony na koncie używanym do logowania się do usługi OWA.

W domyślnej instalacji Exchange Server 2007 lub Exchange Server 2010, jeśli certyfikat użytkownika jest wystawiony na adres SMTP, który nie jest wymieniony na koncie usługi Active Directory, usługa OWA nie będzie używać certyfikatu.

Uwaga

Aby korzystać z funkcji S/MIME w usłudze OWA, należy uruchomić program Exchange Server 2007 z dodatkiem Service Pack 1 (SP1) lub nowszymi wersjami programu Exchange.

Rozwiązanie

Aby rozwiązać ten problem, musisz uzyskać identyfikator cyfrowy.

Jeśli masz identyfikator cyfrowy, który może służyć do obsługi wiadomości e-mail S/MIME, ale adres SMTP nie jest zgodny z kontem skrzynki pocztowej Exchange Server, administrator programu Exchange może włączyć następującą wartość rejestru, aby umożliwić wybór certyfikatu użytkownika. Dzięki temu użytkownicy mogą wybrać certyfikat, który będzie używany do podpisywania komunikatów wychodzących. Klient OWA pomija sprawdzanie nazwY SMTP.

Wykonaj poniższe kroki, aby włączyć tę funkcję OWA.

Ostrzeżenie

Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Ich rozwiązanie może wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Rejestr można modyfikować na własną odpowiedzialność.

  1. Kliknij przycisk Uruchom start>, wpiszregedit i naciśnij klawisz Enter.
  2. Rozwiń węzeł HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. Kliknij prawym przyciskiem myszy klucz SMIME i kliknij pozycję Nowy>DWORD (32-bitowy).
  4. Nadaj nowej wartości DWORD nazwę AllowUserChoiceOfSigningCertificate
  5. Kliknij dwukrotnie pozycję AllowUserChoiceOfSigningCertificate i ustaw wartość na 1.
  6. Zamknij edytor rejestru.
  7. Kliknij przycisk Uruchom start>, wpiszcmd i kliknij przycisk Enter.
  8. W wierszu polecenia uruchom polecenie IISReset /noforce. Możesz też ponownie uruchomić usługę Administracja usług IIS w pliku Services.msc.

Po skonfigurowaniu klucza rejestru użytkownik zobaczy nową opcję w sekcji Zabezpieczenia poczty e-mail w opcjach OWA. Zostanie wyświetlona nowa sekcja umożliwiająca użytkownikowi ręczne wybranie certyfikatu podpisywania.

  1. Zaloguj się do aplikacji OWA i kliknij pozycję Opcje.
  2. Kliknij pozycję Email zabezpieczenia.
  3. W sekcji Wybieranie certyfikatu do podpisywania poczty zmień przycisk radiowy, aby ręcznie wybrać certyfikat.
  4. Kliknij pozycję Wybierz certyfikat podpisywania.... Zostanie otwarte nowe okno z wyświetlonymi dostępnymi certyfikatami użytkownika.
  5. Wybierz odpowiedni certyfikat i kliknij przycisk OK.

Gdy użytkownik wyśle wiadomość e-mail, zostanie ona podpisana przy użyciu wybranego certyfikatu. Proces wyboru nie sprawdza adresu SMTP zawartego w rozszerzeniach alternatywnej nazwy podmiotu lub podmiotu certyfikatu względem adresów SMTP dla konta użytkownika w usłudze Active Directory.

Więcej informacji

Za pomocą klienta programu Outlook można wyłączyć dopasowywanie poczty e-mail dla certyfikatów za pośrednictwem klucza rejestru po stronie klienta. Pełne kroki dla klienta programu Outlook zostały udokumentowane w temacie Jak wyłączyć dopasowywanie poczty e-mail do certyfikatów w programie Outlook.

Aby uzyskać więcej informacji na temat zarządzania ustawieniami protokołu S/MIME dla aplikacji OWA, zobacz następujące artykuły z witryny TechNet online.

Jak zarządzać S/MIME dla programu Outlook Web Access (Exchange Server 2007 r.)

Zarządzanie S/MIME dla Outlook Web App (Exchange Server 2010 r.)