Chyba při odesílání šifrovaných e-mailů S/MIME z aplikace OWA: Aplikace Outlook Web Access nemohla najít vaše digitální ID pro šifrování

Původní číslo KB:   2497165

Příznaky

Uživatelé nemohou odesílat zabezpečené/víceúčelové rozšíření Internetové pošty (S/MIME) podepsané nebo šifrované e-maily v aplikaci Microsoft Office Outlook Web Access (OWA). V dialogovém okně se zobrazí následující chybová zpráva.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

Příčina

Pole Předmět nebo Alternativní název uživatelského certifikátu musí obsahovat adresu SMTP uvedenou na účtu použitém k přihlášení k aplikaci OWA.

Pokud je ve výchozí instalaci serveru Exchange Server 2007 nebo Exchange Server 2010 vydán uživatelský certifikát na adresu SMTP, která není uvedena v účtu služby Active Directory, nebude aplikace OWA certifikát používat.

Poznámka

Chcete-li používat funkce S/MIME v sadě OWA, musíte používat exchange server 2007 Service Pack 1 (SP1) nebo novější verze serveru Exchange.

Řešení

Chcete-li tento problém vyřešit, musíte získat digitální ID.

Pokud máte digitální ID, které lze použít pro e-maily S/MIME, ale adresa SMTP neodpovídá vašemu účtu poštovní schránky serveru Exchange, může správce serveru Exchange povolit následující hodnotu registru, aby byl povolen výběr uživatelského certifikátu. To umožňuje uživatelům vybrat certifikát, který bude použit k podepisování odchozích zpráv. Klient OWA obejde kontrolu názvu SMTP.

Pomocí následujících kroků povolte tuto funkci OWA.

Upozornění

Pokud registr upravíte nesprávně pomocí Editoru registru nebo pomocí jiné metody, může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy lze vyřešit. Upravte registr na vlastní nebezpečí.

  1. Klepněte na tlačítko Spustit > Run, zadejte příkaz regedit a stiskněte klávesu Enter.
  2. Rozbalte HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. Klepněte pravým tlačítkem myši na klávesu SMIME a klepněte na příkaz Nový > kód DWORD (32bitový).
  4. Pojmenujte novou hodnotu DWORD AllowUserChoiceOfSigningCertificate
  5. Poklepejte na položku AllowUserChoiceOfSigningCertificate a nastavte hodnotu na hodnotu 1.
  6. Zavřete editor registru.
  7. Klepněte na tlačítko Spustit > Run, zadejte příkaz cmd a klepněte na tlačítko Enter.
  8. Z příkazového řádku spustit IISReset /noforce . Nebo můžete restartovat službu Správce služby IIS v souboru Services.msc.

Po konfiguraci klíče registru se uživateli zobrazí nová možnost v části Zabezpečení e-mailu v možnostech aplikace OWA. K dispozici bude nový oddíl, který uživateli umožní ručně vybrat podpisový certifikát.

  1. Přihlaste se k OWA a klepněte na položku Možnosti.
  2. Klikněte na Zabezpečení e-mailu.
  3. V části Select Certificate for Mail Signing (Vybrat certifikát pro podepisování pošty) změňte přepínač a certifikát vyberte ručně.
  4. Klikněte na Vybrat podpisový certifikát.... Otevře se nové okno zobrazující dostupné uživatelské certifikáty.
  5. Vyberte příslušný certifikát a klepněte na tlačítko OK.

Když uživatel odešle singed mail, bude podepsán a certifikát, který byl vybrán. Výběrové řízení nekontroluje adresu SMTP obsaženou v rozšířeních předmětu nebo alternativního názvu certifikátu proti adresám SMTP pro uživatelský účet ve službě Active Directory.

Další informace

Pomocí klienta aplikace Outlook můžete vypnout porovnávání e-mailů pro certifikáty pomocí klíče registru na straně klienta. Dokončení kroků pro klienta aplikace Outlook je popsáno v části Jak vypnout porovnávání e-mailů pro certifikáty v aplikaci Outlook.

Další informace o správě nastavení S/MIME pro OWA naleznete v následujících článcích z TechNet online.

Správa S/MIME pro aplikaci Outlook Web Access (Exchange Server 2007)

Správa S/MIME pro Outlook Web App (Exchange Server 2010)