שגיאה בעת שליחת הודעות דואר מוצפנות של S/MIME מ- OWA: ל- Outlook Web Access לא היתה אפשרות למצוא את המזהה הדיגיטלי שלך להצפנה

  • מאמר
  • חל על:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

מספר KB מקורי: 2497165

מאפייני הבעיה

משתמשים אינם יכולים לשלוח הודעות דואר אלקטרוני מאובטחות/רב-תכליתיות של דואר אינטרנט (S/MIME) חתומות או מוצפנות ב- Microsoft Office Outlook Web Access (OWA). תיבת דו-שיח מציגה את הודעת השגיאה הבאה.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

סיבה

השדות נושא או שם חלופי של אישור המשתמש חייבים להכיל כתובת SMTP המופיעה בחשבון המשמש לכניסה ל- OWA.

בהתקנת ברירת מחדל של Exchange Server 2007 או Exchange Server 2010, אם אישור המשתמש מונפק עבור כתובת SMTP שאינו מופיע בחשבון Active Directory, OWA לא ישתמש באישור.

הערה

כדי להשתמש בתכונות S/MIME ב- OWA, עליך להפעיל את Exchange Server Service Pack 1 (SP1) ואילך של Exchange בגירסה 2007.

פתרון

כדי לפתור בעיה זו, עליך להשיג מזהה דיגיטלי.

אם יש לך מזהה דיגיטלי שניתן להשתמש בו עבור הודעות דואר אלקטרוני של S/MIME, אך כתובת ה- SMTP אינה תואמת לחשבון תיבת הדואר שלך ב- Exchange Server, מנהל Exchange יכול להפוך את ערך הרישום הבא לזמין כדי לאפשר את בחירת אישור המשתמש. פעולה זו מאפשרת למשתמשים לבחור את האישור שישמש כדי לצאת מהודעות יוצאות. לקוח OWA יעקוף את בדיקת השם של SMTP.

השתמש בשלבים הבאים כדי להפוך תכונה זו של OWA לזמינה.

אזהרה

אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת, עלולות להתרחש בעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח שניתן לפתור את הבעיות הללו. שינוי הרישום הוא באחריותך הבלעדית.

  1. לחץ על>התחל הפעלה, הקלד regedit והקש Enter.
  2. הרחב את HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. לחץ באמצעות לחצן העכבר הימני על מקש SMIME ולחץ על>DWORD חדש (32 סיביות).
  4. מתן שם לערך ה- DWORD החדש AllowUserChoiceOfSigningCertificate
  5. לחץ פעמיים על AllowUserChoiceOfSigningCertificate והגדר את הערך ל - 1.
  6. סגור את עורך הרישום.
  7. לחץ על התחל>הפעלה, הקלד cmd ולחץ על Enter.
  8. משורת הפקודה, הפעל את IISReset /noforce. לחלופין, באפשרותך להפעיל מחדש את שירות IIS מרכז הניהול Services.msc.

לאחר קביעת התצורה של מפתח הרישום, המשתמש רואה אפשרות חדשה תחת המקטע 'אבטחת דואר אלקטרוני' באפשרויות OWA. יהיה מקטע חדש המאפשר למשתמש לבחור את אישור החתימה באופן ידני.

  1. היכנס ל- OWA ולחץ על אפשרויות.
  2. לחץ על אבטחת דואר אלקטרוני.
  3. תחת המקטע בחירת אישור עבור חתימת דואר , שנה את לחצן האפשרויות כדי לבחור את האישור באופן ידני.
  4. לחץ על בחירת אישור חתימה.... ייפתח חלון חדש המציג אישורי משתמש זמינים.
  5. בחר את האישור המתאים ולחץ על אישור.

כאשר המשתמש שולח דואר חתום, הוא ייחתם עם האישור שנבחר. תהליך הבחירה אינו בודק את כתובת ה- SMTP הכלולה בהרחבות 'נושא' או 'שם חלופי של הנושא' של האישור מול כתובות ה- SMTP של חשבון המשתמש ב- Active Directory.

מידע נוסף

באמצעות לקוח Outlook, באפשרותך לבטל התאמת דואר אלקטרוני עבור אישורים באמצעות מפתח רישום בצד הלקוח. השלבים המלאים עבור לקוח Outlook מופיעים במאמר כיצד לבטל התאמת דואר אלקטרוני לאישורים ב- Outlook.

לקבלת מידע נוסף אודות ניהול הגדרות S/MIME עבור OWA, עיין במאמרים הבאים מ- TechNet online.

כיצד לנהל S/MIME עבור Outlook Web Access (Exchange Server 2007)

ניהול S/MIME עבור Outlook Web App (Exchange Server 2010)