获取 S/MIME 证书后,没有可用于在 Outlook 2007 和 Outlook 2010 中对电子邮件进行签名或加密的按钮

原始 KB 数: 2482059

总结

如果 Windows 中提供了与电子邮件地址匹配的有效 S/MIME 证书,Microsoft 办公室 Outlook 2007 和 Outlook 2010 可以自动配置 S/MIME。 但是,必须手动启动此过程,方法是访问 Microsoft Outlook 中信任中心的电子邮件安全选项

本文介绍您或管理员如何使用注册表设置来强制 Outlook 在功能区上显示“签名”和“加密”按钮,即使 S/MIME 尚未完全配置。 启用注册表设置并 显示“签名加密 ”按钮后,首次选择任一按钮时,将启动和完成 S/MIME 的自动配置。 从这一点开始,可以选择对任何电子邮件进行签名或加密。

详细信息

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表

若要强制 Outlook 2007 或 Outlook 2010 显示 “签名加密 ”按钮,请将 SecurityAlwaysShowButtons 该值添加到注册表。 为此,请按照下列步骤操作:

  1. 退出 Outlook。

  2. 启动注册表编辑器。

    在 Windows Vista 或 Windows 7 中:选择“开始”,在“开始搜索”框中键入 regedit,然后按 Enter。

    如果系统提示输入管理员密码或进行确认,请键入密码,或选择“ 继续”。

    在 Windows XP 中:选择“开始”,选择“运行,键入 regedit,然后选择“确定”。

  3. 请根据您正在运行的 Outlook 版本,找到并右键单击相应的注册表子项:

    • 在 Outlook 2007 中

      HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences

    • 在 Outlook 2010 中

      HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences

  4. “编辑”菜单中,指向“新建”,然后选择“DWORD 值”

  5. 输入“SecurityAlwaysShowButtons”,然后按 Enter。

  6. 右键单击 SecurityAlwaysShowButtons,然后选择“ 修改”。

  7. 在“值”数据框中,键入“1”,然后选择“确定”。

  8. 退出注册表编辑器。

通常,在 “签名 ”和 “加密 功能区”控件可用之前,必须指定要用于签名和加密的证书。 在部署方案中,最好自动指定 S/MIME 设置,而不是要求用户在“信任中心”对话框中手动指定设置。 没有用于部署 S/MIME 设置的机制。 但是, SecurityAlwaysShowButtons 注册表值提供了替代方法。

如果将 S/MIME 证书部署到客户端计算机,Outlook 会自动配置设置(如果指定需要对邮件进行签名或加密)。 如果功能区控件未通过配置 SecurityAlwaysShowButtons 注册表值来显示,则很难指定希望对消息进行签名或加密。 启用注册表设置后,功能区控件始终可用。

故障排除

注意

如果不存在有效的 S/MIME 证书,并且尝试对消息进行签名或加密,则签名或加密操作将失败。 此外,你还会收到以下错误消息:

Microsoft 办公室 Outlook 无法对此邮件进行签名或加密,因为你没有可用于从电子邮件地址“电子邮件地址”发送的证书。 可以执行以下任一操作:

获取用于此帐户的新数字 ID。 在“工具”菜单上,单击“选项”,单击“安全”选项卡,然后单击“获取数字 ID”。

使用“帐户”按钮使用具有证书的帐户发送消息。

计算机上必须有有效的 S/MIME 证书,Outlook 才能找到并用于 S/MIME 目的。

如果使用“签名”或“加密”按钮,并且发生错误,则可以在 Outlook 中排查手动 S/MIME 配置问题。 为此,请根据正在运行的 Outlook 版本执行以下步骤。

Outlook 2010

  1. 在 Outlook 中,选择 功能区上的“文件 ”选项卡,然后选择“ 选项”。
  2. Outlook 选项 对话框中,选择 左侧导航窗格中的信任中心
  3. 选择 右侧详细信息窗格中的“信任中心设置” 按钮。
  4. 在“信任中心”对话框中,选择左侧导航窗格中的电子邮件安全性
  5. 选择 右侧详细信息窗格中的“设置” 按钮。

如果签名证书和加密证书文本框为空,这些空白框表示 Outlook 无法自动将 S/MIME 证书与电子邮件帐户中指定的电子邮件地址相关联。 若要尝试手动配置证书,请选择“ 选择 ”按钮。

Outlook 2007

  1. 在 Outlook 中 ,选择“工具” 菜单,然后选择“ 信任中心”。
  2. 在“信任中心”对话框中,选择左侧导航窗格中的电子邮件安全性
  3. 选择 右侧详细信息窗格中的“设置” 按钮。

如果“欢迎使用电子邮件安全向导”启动时,它表示 Outlook 无法自动将 S/MIME 证书与电子邮件帐户中指定的电子邮件地址相关联。

查看已安装的证书

若要确定 Windows 中安装了哪些 S/MIME 证书,请执行以下步骤:

  1. 启动注册表编辑器。

    在 Windows Vista 或 Windows 7 中:选择“开始”,在“开始搜索”框中键入 certmgr.msc,然后按 Enter。

    如果系统提示输入管理员密码或进行确认,请键入密码,或选择“ 继续”。

    在 Windows XP 中:依次选择“开始”、“运行”、“键入 certmgr.msc”,然后选择“确定”。

  2. 展开“个人”节点,在此节点下方展开“证书”节点。