OWA에서 S/MIME으로 암호화 된 메일을 보내는 동안 오류가 발생 했습니다. 암호화를 위해 Outlook Web Access에서 디지털 ID를 찾을 수 없습니다.

원래 수 (kbps):   2497165

증상

Microsoft Office Outlook Web Access (OWA)에서 보안/o u S/MIME (인터넷 메일 확장명) 서명 또는 암호화 된 메일을 보낼 수 없습니다. 대화 상자에 다음과 같은 오류 메시지가 표시 됩니다.

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

원인

사용자 인증서의 주체 또는 주체 대체 이름 필드에는 OWA에 로그인 하는 데 사용 되는 계정에 나열 된 SMTP 주소가 포함 되어 있어야 합니다.

Exchange Server 2007 또는 Exchange Server 2010의 기본 설치에서 사용자 인증서가 Active Directory 계정에 나열 되지 않은 SMTP 주소로 실행 되는 경우에는 OWA가 해당 인증서를 사용 하지 않습니다.

참고

OWA의 S/MIME 기능을 사용 하려면 Exchange Server 2007 SP1 (서비스 팩 1) 이상 버전의 Exchange를 실행 해야 합니다.

해결 방법

이 문제를 해결 하려면 디지털 ID를 가져와야 합니다.

S/MIME 전자 메일에 사용할 수 있는 디지털 ID가 있지만 SMTP 주소가 Exchange Server 사서함 계정과 일치 하지 않는 경우 Exchange 관리자는 다음 레지스트리 값을 사용 하 여 사용자 인증서를 선택할 수 있습니다. 이를 통해 사용자는 보내는 메시지를 서명 하는 데 사용할 인증서를 선택할 수 있습니다. OWA 클라이언트에서는 SMTP 이름 확인을 무시 합니다.

이 OWA 기능을 사용 하도록 설정 하려면 아래 단계를 사용 합니다.

경고

레지스트리 편집기 또는 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이 문제의 해결을 보장하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다.

  1. 실행 시작 > Run 을 클릭 하 고 regedit 를 입력 한 다음 enter 키를 누릅니다.
  2. H KLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME 를 확장 합니다.
  3. SMIME 키를 마우스 오른쪽 단추로 클릭 하 고 > DWORD (32 비트) 를 클릭 합니다.
  4. Name 새 DWORD 값 AllowUserChoiceOfSigningCertificate
  5. AllowUserChoiceOfSigningCertificate 를 두 번 클릭 하 고 값을 1 로 설정 합니다.
  6. 레지스트리 편집기를 닫습니다.
  7. 실행 시작 > Run 을 클릭 하 고 cmd 를 입력 한 다음 Enter 키를 클릭 합니다.
  8. 명령 프롬프트에서 실행 IISReset /noforce 합니다. 또는 services.msc에서 IIS 관리 서비스를 다시 시작할 수 있습니다.

레지스트리 키를 구성한 후에는 사용자가 OWA 옵션의 전자 메일 보안 섹션에 새 옵션을 볼 수 있습니다. 사용자가 서명 인증서를 수동으로 선택할 수 있는 새 섹션이 표시 됩니다.

  1. OWA에 로그인 하 고 옵션 을 클릭 합니다.
  2. 전자 메일 보안 을 클릭 합니다.
  3. 메일 서명에 대 한 인증서 선택 섹션에서 라디오 단추를 변경 하 여 인증서를 수동으로 선택 합니다.
  4. 서명 인증서 선택 ... 을 클릭 합니다. 사용 가능한 사용자 인증서를 표시 하는 새 창이 열립니다.
  5. 해당 하는 인증서를 선택 하 고 확인을 클릭 합니다.

사용자가 singed 메일을 보내면 선택한 인증서로 서명 됩니다. 선택 프로세스에서는 인증서의 주체 또는 주체 대체 이름 확장명에 포함 된 SMTP 주소가 Active Directory의 사용자 계정에 대 한 SMTP 주소와 일치 하는지 확인 하지 않습니다.

추가 정보

Outlook 클라이언트에서는 클라이언트 쪽 레지스트리 키를 통해 인증서에 대 한 전자 메일 일치를 해제할 수 있습니다. Outlook 클라이언트에 대 한 전체 단계는 outlook에서 인증서에 대 한 전자 메일 일치를 해제 하는 방법에 설명 되어 있습니다.

OWA에 대 한 S/MIME 설정을 관리 하는 방법에 대 한 자세한 내용은 TechNet online에서 다음 문서를 참조 하십시오.

Outlook Web Access의 S/MIME을 관리 하는 방법 (Exchange Server 2007)

Outlook Web App에 대 한 S/MIME 관리 (Exchange Server 2010)