原始 KB 数: 2482059
总结
如果 Windows 中提供了与电子邮件地址匹配的有效 S/MIME 证书,Microsoft 办公室 Outlook 2007 和 Outlook 2010 可以自动配置 S/MIME。 但是,必须手动启动此过程,方法是访问 Microsoft Outlook 中信任中心的电子邮件安全选项。
本文介绍您或管理员如何使用注册表设置来强制 Outlook 在功能区上显示“签名”和“加密”按钮,即使 S/MIME 尚未完全配置。 启用注册表设置并 显示“签名 和 加密 ”按钮后,首次选择任一按钮时,将启动和完成 S/MIME 的自动配置。 从这一点开始,可以选择对任何电子邮件进行签名或加密。
详细信息
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表。
若要强制 Outlook 2007 或 Outlook 2010 显示 “签名 和 加密 ”按钮,请将 SecurityAlwaysShowButtons
该值添加到注册表。 为此,请按照下列步骤操作:
退出 Outlook。
启动注册表编辑器。
在 Windows Vista 或 Windows 7 中:选择“开始”,在“开始搜索”框中键入 regedit,然后按 Enter。
如果系统提示输入管理员密码或进行确认,请键入密码,或选择“ 继续”。
在 Windows XP 中:选择“开始”,选择“运行”,键入 regedit,然后选择“确定”。
请根据您正在运行的 Outlook 版本,找到并右键单击相应的注册表子项:
在 Outlook 2007 中
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences
在 Outlook 2010 中
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
在“编辑”菜单中,指向“新建”,然后选择“DWORD 值”。
输入“SecurityAlwaysShowButtons”,然后按 Enter。
右键单击 SecurityAlwaysShowButtons,然后选择“ 修改”。
在“值”数据框中,键入“1”,然后选择“确定”。
退出注册表编辑器。
通常,在 “签名 ”和 “加密 功能区”控件可用之前,必须指定要用于签名和加密的证书。 在部署方案中,最好自动指定 S/MIME 设置,而不是要求用户在“信任中心”对话框中手动指定设置。 没有用于部署 S/MIME 设置的机制。 但是, SecurityAlwaysShowButtons
注册表值提供了替代方法。
如果将 S/MIME 证书部署到客户端计算机,Outlook 会自动配置设置(如果指定需要对邮件进行签名或加密)。 如果功能区控件未通过配置 SecurityAlwaysShowButtons
注册表值来显示,则很难指定希望对消息进行签名或加密。 启用注册表设置后,功能区控件始终可用。
故障排除
注意
如果不存在有效的 S/MIME 证书,并且尝试对消息进行签名或加密,则签名或加密操作将失败。 此外,你还会收到以下错误消息:
Microsoft 办公室 Outlook 无法对此邮件进行签名或加密,因为你没有可用于从电子邮件地址“电子邮件地址”发送的证书。 可以执行以下任一操作:
获取用于此帐户的新数字 ID。 在“工具”菜单上,单击“选项”,单击“安全”选项卡,然后单击“获取数字 ID”。
使用“帐户”按钮使用具有证书的帐户发送消息。
计算机上必须有有效的 S/MIME 证书,Outlook 才能找到并用于 S/MIME 目的。
如果使用“签名”或“加密”按钮,并且发生错误,则可以在 Outlook 中排查手动 S/MIME 配置问题。 为此,请根据正在运行的 Outlook 版本执行以下步骤。
Outlook 2010
- 在 Outlook 中,选择 功能区上的“文件 ”选项卡,然后选择“ 选项”。
- 在 Outlook 选项 对话框中,选择 左侧导航窗格中的信任中心 。
- 选择 右侧详细信息窗格中的“信任中心设置” 按钮。
- 在“信任中心”对话框中,选择左侧导航窗格中的电子邮件安全性。
- 选择 右侧详细信息窗格中的“设置” 按钮。
如果签名证书和加密证书文本框为空,这些空白框表示 Outlook 无法自动将 S/MIME 证书与电子邮件帐户中指定的电子邮件地址相关联。 若要尝试手动配置证书,请选择“ 选择 ”按钮。
Outlook 2007
- 在 Outlook 中 ,选择“工具” 菜单,然后选择“ 信任中心”。
- 在“信任中心”对话框中,选择左侧导航窗格中的电子邮件安全性。
- 选择 右侧详细信息窗格中的“设置” 按钮。
如果“欢迎使用电子邮件安全向导”启动时,它表示 Outlook 无法自动将 S/MIME 证书与电子邮件帐户中指定的电子邮件地址相关联。
查看已安装的证书
若要确定 Windows 中安装了哪些 S/MIME 证书,请执行以下步骤:
启动注册表编辑器。
在 Windows Vista 或 Windows 7 中:选择“开始”,在“开始搜索”框中键入 certmgr.msc,然后按 Enter。
如果系统提示输入管理员密码或进行确认,请键入密码,或选择“ 继续”。
在 Windows XP 中:依次选择“开始”、“运行”、“键入 certmgr.msc”,然后选择“确定”。
展开“个人”节点,在此节点下方展开“证书”节点。