原始 KB 数: 9067236
症状
当用户尝试在 outlook Microsoft 中发送加密电子邮件时,将显示“ 加密问题 ”对话框。 该对话框显示以下警告消息:
Microsoft Outlook 加密此邮件时遇到问题,因为以下收件人缺少或无效证书,或者存在冲突或不受支持的功能。
该对话框提供用于发送电子邮件(未加密或加密)或取消发送的选项,如以下屏幕截图所示。
原因
如果以下所有条件均为 true,则警告为误报,可以安全地忽略它:
邮件加密是安全/多用途 Internet 邮件扩展(S/MIME)。
发送方的 S/MIME 证书使用 RSA 公钥加密算法。
收件人的 S/MIME 证书使用 ECC 公钥加密算法。
小窍门
若要确定 S/MIME 证书是使用 RSA 还是 ECC,请检查 证书的公钥 属性。 属性值为 RSA 或 ECC。 可以在Microsoft 证书管理器 工具(certmrg.msc)中查看证书属性。
解决方法
若要解决“误报”警告,请在“加密问题”对话框中选择“继续”以发送 S/MIME 加密消息。
注释
如果要求加密,建议不要选择“ 发送未加密 ”。
决议
在 Microsoft 365 专属 Outlook版本 16.0.18227.20000 及更高版本中,管理员可以永久禁止出现此问题的“误报”警告。 为此,请选择以下方法之一。
注意:此解决方法不会阻止 针对其他问题(例如丢失或无效的收件人证书)显示“加密问题 ”对话框。
重要
本部分、方法或任务包含说明如何修改注册表的步骤。 如果您错误地修改注册表,可能会出现严重问题。 因此,请确保仔细执行这些步骤。 出于防范目的,请在修改之前备份注册表,以便在出现问题时还原注册表。 有关如何备份和恢复注册表的更多信息,请参见如何在 Windows 中备份和恢复注册表。
方法 A:禁止显示已加入域的用户的警告
在域控制器上运行注册表编辑器(Regedit),以更新组策略。
请导航至
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security添加名为
SkipProblemsDialogForDhCertMismatch的 DWORD 条目。 将 DWORD 值设置为1.
方法 B:禁止显示单个用户的警告
在用户的计算机上运行 Regedit。
请导航至
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security添加名为
SkipProblemsDialogForDhCertMismatch的 DWORD 条目。 将 DWORD 值设置为1.重启 Outlook。