從 OWA 傳送 S/MIME 加密郵件時發生錯誤: Outlook Web Access 無法找到您用來加密的數位 ID

原始 KB 編號:  2497165

徵狀

使用者無法在 Microsoft Office Outlook Web Access (OWA)中傳送安全/多用途網際網路郵件擴充(S/MIME)已簽署或加密的郵件。 對話方塊會顯示下列錯誤訊息。

Outlook Web Access could not find your digital ID for encryption. If your digital ID is on a smart card, insert the card in the card reader, and then try to send the message again. You may also try sending the message unencrypted.

If your digital ID is not trusted by the Exchange server, you cannot use it to encrypt messages. For more information, contact technical support for your organization.

原因

使用者憑證的主旨 或****主體替代名稱欄位必須包含登入 OWA 所用帳戶上列出的 SMTP 位址。

在 Exchange Server 2007 或 Exchange Server 2010 的預設安裝中,如果使用者憑證發佈至 Active Directory 帳戶未列出的 SMTP 位址,OWA 就不會使用該憑證。

注意

若要使用 OWA 中的 S/MIME 功能,您必須執行 Exchange Server 2007 Service Pack 1 (SP1)或更新版本的 Exchange。

解決方案

若要解決此問題,您必須取得數位識別碼。

如果您有可以用於 S/MIME 電子郵件的數位 ID,但 SMTP 位址不符合您的 Exchange 伺服器信箱帳戶,則 Exchange 管理員可以啟用下列登錄值,以允許選取使用者憑證。 這可讓使用者選取用來簽署外寄郵件的憑證。 OWA 用戶端將略過 SMTP 名稱檢查。

使用下列步驟來啟用此 OWA 功能。

警告

Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall the operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

  1. 按一下 [開始 > 執行],輸入regedit ,然後按 enter。
  2. 展開 [HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME]。
  3. 以滑鼠右鍵按一下 SMIME 機碼,然後按一下 [新增 > DWORD (32位)]。
  4. 將新的 DWORD 值命名為AllowUserChoiceOfSigningCertificate
  5. 按兩下 [ AllowUserChoiceOfSigningCertificate ],然後將值設為1
  6. 關閉 [登錄編輯程式]。
  7. 按一下 [開始 > 執行],輸入cmd ,然後按一下 Enter。
  8. 從命令提示字元執行 IISReset /noforce 。 或者,您可以重新開機 services.msc 中的 IIS 管理服務。

設定登錄機碼之後,使用者會在 OWA 選項的 [ E-Mail 安全性] 區段中看到新的選項。 會有新的區段可讓使用者手動挑選簽署憑證。

  1. 登入 OWA,然後按一下 [選項]。
  2. 按一下 [電子郵件安全性]。
  3. 在 [選取郵件簽署的憑證] 區段中,變更選項按鈕以手動挑選憑證
  4. 按一下 [選擇簽署憑證 ...]。隨即會開啟新的視窗,顯示可用的使用者憑證。
  5. 選取適當的憑證,然後按一下 [確定]

當使用者傳送 singed 郵件時,它會使用所選取的憑證進行簽署。 選取處理常式不會檢查憑證的主體或主體替代名稱副檔名中包含的 SMTP 位址,而不是依照 Active Directory 中使用者帳戶的 SMTP 位址。

詳細資訊

透過 Outlook 用戶端,您可以透過用戶端登錄機碼來關閉憑證的電子郵件比對。 Outlook 用戶端的完成步驟會記錄在outlook 中如何關閉憑證的電子郵件比對

如需管理 OWA S/MIME 設定的詳細資訊,請參閱下列文章: TechNet online。

如何管理 Outlook Web Access 的 S/MIME (Exchange Server 2007)

管理 Outlook Web App 的 S/MIME (Exchange Server 2010)