Virhe lähetettäessä S/MIME-salattuja viestejä OWA:sta: Outlook Web Access ei löytänyt digitaalista tunnustasi salausta varten

Alkuperäinen KB-numero:   2497165

Oireet

Käyttäjät eivät voi lähettää S/MIME (Secure/Multipurpose Internet Mail Extensions) -allekirjoitettuja tai salattuja sähköpostiviestejä Microsoft Office Outlook Web Accessissa (OWA). Näyttöön tulee seuraava virhesanoma.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

Syy

Käyttäjävarmenteen Aihe- tai Aihe-vaihtoehtoisen nimen kenttien on sisällettävä SMTP-osoite, joka näkyy OWA:ssa kirjautumisessa käytetyllä tilillä.

Jos käyttäjäsertifikaatti myönnetään Exchange Server 2007:n tai Exchange Server 2010:n oletusasennuksessa SMTP-osoitteeseen, jota ei ole Active Directory -tilillä, OWA ei käytä varmennetta.

Huomautus

OWA:n S/MIME-ominaisuuksien käyttäminen edellyttää, että käytössä on Exchange Server 2007 Service Pack 1 (SP1) tai Exchangen uudemmat versiot.

Ratkaisu

Voit ratkaista tämän ongelman hankkimalla digitaalisen tunnuksen.

Jos sinulla on digitaalinen tunnus, jota voidaan käyttää S/MIME-sähköpostiviesteissä, mutta SMTP-osoite ei vastaa Exchange Server -postilaatikkotiliäsi, Exchange-järjestelmänvalvoja voi ottaa käyttöön seuraavan rekisteriarvon, jotta käyttäjävarmenteen valinta voidaan valita. Näin käyttäjät voivat valita varmenteen, jota käytetään lähtevien viestien allekirjoittamiseen. OWA-asiakas ohittaa SMTP-nimen tarkistuksen.

Ota tämä OWA-ominaisuus käyttöön seuraavien ohjeiden mukaisesti.

Varoitus

Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai muulla tavalla. Nämä ongelmat saattavat edellyttää käyttöjärjestelmän asentamista uudelleen. Microsoft ei voi taata, että nämä ongelmat voidaan ratkaista. Muokkaa rekisteriä omalla vastuullasi.

  1. Click Alku > Ajelu, kirjake holhoojahallitus ja ahdistaa Astua.
  2. Laajenna HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. Napsauta SMIME-näppäintä hiiren kakkospainikkeella ja valitse Uusi > DWORD (32-bittinen).
  4. Nimeä uusi DWORD-arvo AllowUserChoiceOfSigningCertificate
  5. Kaksoisnapsauta AllowUserChoiceOfSigningCertificate-kohtaa ja määritä arvoksi 1.
  6. Sulje rekisterieditori.
  7. Napsauta Start > Käynnistä-painiketta, kirjoita cmd ja valitse Enter.
  8. Suorita komentokehotteeseen IISReset /noforce . Voit myös käynnistää IIS-hallintapalvelun uudelleen Services.msc-palvelussa.

Kun olet määrittänyt rekisteriavaimen, käyttäjä näkee uuden vaihtoehdon OWA-asetusten Sähköpostin suojaus -osassa. Tulee uusi osa, jonka avulla käyttäjä voi valita allekirjoitusvarmenteen manuaalisesti.

  1. Kirjaudu OWA-owaan ja valitse Asetukset.
  2. Valitse Sähköpostin suojaus.
  3. Valitse Varmenteen lähettäminen postin allekirjoitusta varten -osassa valintanappi manuaalisesti ja valitse varmenne manuaalisesti.
  4. Valitse Valitse allekirjoitusvarmenne.... Uusi ikkuna avautuu, jolloin käytettävissä olevat käyttäjäsertifikaatit tulevat näkyviin.
  5. Valitse haluamasi varmenne ja valitse OK.

Kun käyttäjä lähettää singed mail , se allekirjoitetaan valitulla varmenteella. Valintaprosessi ei tarkista varmenteen Aihe- tai Aihe vaihtoehtoinen nimi -laajennuksiin sisältyvää SMTP-osoitetta Active Directoryn käyttäjätilin SMTP-osoitteiden avulla.

Lisätietoja

Outlook-asiakasohjelman avulla voit poistaa varmenteiden sähköpostivastaavuuden käytöstä asiakaspuolen rekisteriavaimen avulla. Outlook-asiakasohjelman vaiheet on kuvattu kohdassa Outlookin varmenteiden sähköpostin vastaavuuden poistaminen käytöstä.

Lisätietoja OWA:n S/MIME-asetusten hallinnasta on seuraavissa TechNet online -artikkeleissa.

Outlook Web Accessin S/MIME:n hallinta (Exchange Server 2007)

Outlook Web Appin S/MIME-hallinta (Exchange Server 2010)