Поделиться через

Ошибка при отправке зашифрованных сообщений S/MIME из OWA: Outlook Web Access не удалось найти цифровой идентификатор для шифрования

  • Применяется к: Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Исходный номер базы знаний: 2497165

Симптомы

Пользователи не могут отправлять подписанные или зашифрованные сообщения с подписанными или зашифрованными расширениями электронной почты S/MIME в Microsoft Office Outlook Web Access (OWA). В диалоговом окне отображается следующее сообщение об ошибке.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

Причина

Поля Субъекта или Альтернативного имени субъекта сертификата пользователя должны содержать SMTP-адрес, указанный в учетной записи, используемой для входа в OWA.

В установке по умолчанию Exchange Server 2007 или Exchange Server 2010, если сертификат пользователя выдан на SMTP-адрес, который не указан в учетной записи Active Directory, OWA не будет использовать сертификат.

Примечание.

Чтобы использовать функции S/MIME в OWA, необходимо использовать Exchange Server 2007 с пакетом обновления 1 (SP1) или более поздних версий Exchange.

Разрешение

Чтобы устранить эту проблему, необходимо получить цифровой идентификатор.

Если у вас есть цифровой идентификатор, который можно использовать для сообщений электронной почты S/MIME, но SMTP-адрес не соответствует вашей учетной записи почтового ящика Exchange Server, администратор Exchange может включить следующее значение реестра, чтобы разрешить выбор сертификата пользователя. Это позволяет пользователям выбрать сертификат, который будет использоваться для подписи исходящих сообщений. Клиент OWA обойдет smtp-имя проверка.

Чтобы включить эту функцию OWA, выполните указанные ниже действия.

Предупреждение

При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

  1. Нажмите кнопку Запустить>выполнение, введите regedit и нажмите клавишу ВВОД.
  2. Разверните узел HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. Щелкните правой кнопкой мыши ключ SMIME и выберите Создать>DWORD (32-разрядная версия).
  4. Присвойте новому значению DWORD имя AllowUserChoiceOfSigningCertificate
  5. Дважды щелкните AllowUserChoiceOfSigningCertificate и задайте для параметра значение 1.
  6. Закройте редактор реестра.
  7. Нажмите кнопку Запустить>выполнение, введите cmd и нажмите клавишу ВВОД.
  8. В командной строке выполните команду IISReset /noforce. Кроме того, можно перезапустить службу IIS Администратор в Services.msc.

После настройки раздела реестра пользователь увидит новый параметр в разделе Безопасность электронной почты в параметрах OWA. Появится новый раздел, позволяющий пользователю вручную выбирать сертификат подписи.

  1. Войдите в OWA и нажмите кнопку Параметры.
  2. Щелкните Email безопасность.
  3. В разделе Выбор сертификата для подписывания почты измените переключатель, чтобы выбрать сертификат вручную.
  4. Щелкните Выбрать сертификат подписи.... Откроется новое окно с доступными сертификатами пользователей.
  5. Выберите соответствующий сертификат и нажмите кнопку ОК.

Когда пользователь отправляет электронное письмо, оно будет подписано выбранным сертификатом. В процессе выбора не проверка SMTP-адрес, включенный в расширения имени субъекта или субъекта альтернативного имени сертификата, с SMTP-адресами учетной записи пользователя в Active Directory.

Дополнительная информация

С помощью клиента Outlook можно отключить сопоставление электронной почты для сертификатов с помощью раздела реестра на стороне клиента. Инструкции для клиента Outlook описаны в статье Отключение сопоставления электронной почты для сертификатов в Outlook.

Дополнительные сведения об управлении параметрами S/MIME для OWA см. в следующих статьях TechNet в Интернете.

Управление S/MIME для Outlook Web Access (Exchange Server 2007 г.)

Управление S/MIME для Outlook Web App (Exchange Server 2010 г.)