שגיאה בעת שליחת דואר מוצפן של S/MIME מ-OWA: ל-Outlook Web Access לא היתה אפשרות למצוא את המזהה הדיגיטלי שלך עבור הצפנה

מספר KB מקורי:   2497165

מאפייני הבעיה

למשתמשים אין אפשרות לשלוח הודעות דואר אלקטרוני מאובטחות/שימושיות (S/MIME) לדואר אלקטרוני או להודעות מוצפנות ב-Microsoft Office Outlook Web Access (OWA). תיבת דו-שיח מציגה את הודעת השגיאה הבאה.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

סיבה

השדות ' נושא ' של אישור המשתמש או הנושא ' שם חלופיים ' חייבים להכיל כתובת SMTP שמופיעה בחשבון המשמש לכניסה ל-OWA.

בהתקנה המוגדרת כברירת מחדל של Exchange Server 2007 או Exchange Server 2010, אם אישור המשתמש מונפק לכתובת SMTP שאינה מופיעה בחשבון Active Directory, האפשרות OWA לא תשתמש באישור.

הערה

כדי להשתמש בתכונות S/MIME ב-OWA, עליך להפעיל את Exchange Server 2007 Service Pack 1 (SP1) או גירסאות מתקדמות יותר של Exchange.

פתרון

כדי לפתור בעיה זו, עליך להשיג מזהה דיגיטלי.

אם יש לך מזהה דיגיטלי שניתן להשתמש בו עבור הודעות דואר אלקטרוני של S/MIME, אך כתובת ה-SMTP אינה תואמת לחשבון תיבת הדואר שלך ב-Exchange Server, מנהל Exchange יכול להפוך את ערך הרישום הבא לזמין כדי לאפשר את הבחירה של אישור המשתמש. פעולה זו מאפשרת למשתמשים לבחור את האישור שישמש לחתימה על הודעות יוצאות. לקוח OWA יעקוף את בדיקת השם SMTP.

השתמש בשלבים הבאים כדי להפוך תכונת OWA זו לזמינה.

אזהרה

אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת, עלולות להתרחש בעיות חמורות. בעיות אלה עשויות לדרוש ממך להתקין מחדש את מערכת ההפעלה. Microsoft אינה יכולה להבטיח שניתן לפתור את הבעיות הללו. שינוי הרישום הוא באחריותך הבלעדית.

  1. לחץ על התחל > הפעלה, הקלד regedit והקש Enter.
  2. הרחב את H KLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. לחץ באמצעות לחצן העכבר הימני על מקש ה-, ולחץ על DWORD חדש > (32 סיביות).
  4. תן שם לערך DWORD החדש AllowUserChoiceOfSigningCertificate
  5. לחץ פעמיים על AllowUserChoiceOfSigningCertificate והגדר את הערך ל- 1.
  6. סגור את עורך הרישום.
  7. לחץ על התחל > הפעלה, הקלד cmd ולחץ על Enter.
  8. מתוך שורת הפקודה IISReset /noforce . לחלופין, באפשרותך להפעיל מחדש את שירות מנהל IIS ב-Services. msc.

לאחר שהגדרת את מפתח הרישום, המשתמש יראה אפשרות חדשה תחת המקטע אבטחת דואר אלקטרוני באפשרויות OWA. יהיה מקטע חדש כדי לאפשר למשתמש לבחור באופן ידני את אישור החתימה.

  1. היכנס ל-OWA ולחץ על אפשרויות.
  2. לחץ על אבטחת דואר אלקטרוני.
  3. תחת המקטע בחר אישור עבור חתימת דואר , שנה את לחצן האפשרויות כדי לבחור את האישור באופן ידני.
  4. לחץ על בחר אישור חתימה.... חלון חדש ייפתח בהצגת אישורי משתמש זמינים.
  5. בחר את האישור המתאים ולחץ על אישור.

כאשר המשתמש שולח דואר ישיר, הוא ייחתם באמצעות האישור שנבחר. תהליך הבחירה אינו מסמן את כתובת ה-SMTP הכלולה בנושא או בנושא סיומות שמות חלופיים של האישור כנגד כתובות ה-SMTP של חשבון המשתמש ב-Active Directory.

מידע נוסף

עם לקוח של Outlook, באפשרותך לבטל את התאמת הדואר האלקטרוני עבור אישורים באמצעות מפתח רישום בצד הלקוח. שלבים מלאים עבור לקוח Outlook מתועדים כיצד לבטל את התאמת הדואר האלקטרוני עבור אישורים ב-outlook.

לקבלת מידע נוסף אודות ניהול הגדרות S/MIME עבור OWA, עיין במאמרים הבאים מ-TechNet online.

כיצד לנהל את S/MIME עבור Outlook Web Access (Exchange Server 2007)

ניהול S/MIME עבור Outlook Web App (Exchange Server 2010)