OWA'dan S/MIME şifreli posta gönderirken hata: Outlook Web Access şifreleme için dijital kimliğinizi bulamadı
Özgün KB numarası: 2497165
Belirtiler
Kullanıcılar, Web Access'te (OWA) Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) ile imzalanmış veya Microsoft Office Outlook posta gönderemiyor. İletişim kutusunda aşağıdaki hata iletisi görüntülenir.
Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.
If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.
Neden
Kullanıcı sertifikasının Konu veya Konu Alternatif Adı alanları, OWA'da oturum a oturum a açmada kullanılan hesapta listelenen bir SMTP adresine sahip olması gerekir.
Exchange Server 2007 veya Exchange Server 2010'un varsayılan yüklemesinde, kullanıcı sertifikası Active Directory hesabında listelenmiyor bir SMTP adresine verildiyse, OWA sertifikayı kullanmaz.
Not
OWA'daki S/MIME özelliklerini kullanmak için, Exchange Server 2007 Service Pack 1 (SP1) veya sonraki sürümlerini Exchange.
Çözüm
Bu sorunu çözmek için bir dijital kimlik alınız gerekir.
S/MIME e-postaları için kullanılmaktadır ancak SMTP adresi Exchange Server posta kutusu hesabınızla eş eşleşmezse, Exchange Yöneticisi kullanıcı sertifikasının seçimine izin vermek için aşağıdaki kayıt defteri değerini etkinleştirebilirsiniz. Bu, kullanıcıların giden iletileri imzalamak için kullanılacak sertifikayı seçmelerini sağlar. OWA istemcisi SMTP ad denetimini atlar.
Bu OWA özelliğini etkinleştirmek için aşağıdaki adımları kullanın.
Uyarı
Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar nedeniyle işletim sistemini yeniden yüklemek gerekebilir. Microsoft, bu sorunların çözülebileceğini garanti edemez. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.
- Çalıştırmayı > Başlat'a tıklayın, regedit yazın ve Enter tuşuna basın.
- H KLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME klasörünü genişletin.
- SMIME tuşuna sağ tıklayın ve Yeni > DWORD (32 bit) seçeneğini tıklatın.
- Yeni DWORD değerini AllowUserChoiceOfSigningCertificate olarak adlandır
- AllowUserChoiceOfSigningCertificate'a çift tıklayın ve değeri 1 olarak ayarlayın.
- Kayıt defteri düzenleyicisini kapatın.
- Çalıştırmayı > Başlat'a tıklayın, cmd yazın ve Enter'a tıklayın.
- Komut isteminden
IISReset /noforceçalıştırın. Services.msc'de IIS Yönetici hizmetini yeniden başlatabilirsiniz.
Kayıt defteri anahtarını yapılandırdıktan sonra, kullanıcı OWA seçeneklerinde E-Posta güvenliği bölümünün altında yeni bir seçenek görebilir. Kullanıcının imzalama sertifikasını el ile seçmesine izin vermek için yeni bir bölüm olur.
- OWA'da oturum açma ve Seçenekler'e tıklayın.
- E-posta güvenliği 'ne tıklayın.
- Posta İmzası sertifikası seçin bölümünün altında, radyo düğmesini değiştirerek sertifikayı el ile seçin.
- İmza sertifikasını seç... seçeneğine tıklayın. Kullanılabilir kullanıcı sertifikalarını görüntüleyen yeni bir pencere açılır.
- Uygun sertifikayı seçin ve Tamam'a tıklayın.
Kullanıcı tekil posta gönderdiği zaman, seçilen sertifikayla imzalanmıştır. Seçim işlemi, Active Directory'deki kullanıcı hesabının SMTP adreslerine karşı sertifikanın Konu veya Konu Alternatif ad uzantılarına dahil edilen SMTP adresini denetlemez.
Daha fazla bilgi
Otomatik Outlook ile, sertifikalar için e-posta eşleştirmeyi istemci tarafı kayıt defteri anahtarı aracılığıyla kapatabilirsiniz. Outlook istemcisinin tam adımları, Outlook'de sertifikalar için e-posta eşleştirmeyi kapatma konusunda Outlook.
OWA için S/MIME ayarlarını yönetme hakkında daha fazla bilgi için TechNet online'daki aşağıdaki makalelere bakın.
Web Erişimi için S/MIME Outlook Yönetme (Exchange Server 2007)