文章编号: 2142236 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

通过 Microsoft Office Outlook 2010 向使用第三方电子邮件客户端(如 Lotus Notes、Entrust、SeaMonkey 或 Thunderbird)的收件人发送加密邮件时,收件人可能无法阅读加密邮件。在 Thunderbirdemail 客户端中,打开邮件时,邮件正文可能显示以下消息:

Thunderbird 无法解密此邮件

发件人使用您的数字证书之一加密此邮件,但 Thunderbird 无法找到此证书和相应的私钥。

可能的解决方案:

  • 如果您有智能卡,请立即插入。
  • 如果您使用的是新计算机或 Thunderbird 配置文件,则需要从备份还原证书和私钥。证书备份通常以“.p12”结尾。

Thunderbird 客户端可能会显示以下警告消息:

邮件安全性

邮件没有数字签名

此邮件不包含发件人的数字签名。缺少数字签名意味着邮件可能由伪装拥有此电子邮件地址的人发送。此外,邮件还可能已在网络传输过程中被篡改。但是,这两种情况发生的可能性都不大。

无法解密邮件

此邮件在发送前已加密,但无法解密。此加密邮件存在未知问题。

另外,Microsoft Entourage 2008(包含在 Microsoft Office 2008 for Mac 中)和 Microsoft Outlook 2011 for Mac 可能无法解密 Outlook 2010 发送的电子邮件。您可能会在 Outlook 2011 for Mac 上看到以下错误信息:

由于出现错误,无法验证此邮件的安全性。

原因

加密消息语法 (CMS) 记录在 RFC 5652 中。该规范允许使用 subjectKeyIdentifier 或 issuerAndSerialNumber 作为 SignerIdentifier。Outlook 2010 的发行版本 (RTM) 使用 subjectKeyIdentifier 作为 SignerIdentifier,而较早版本使用 issuerAndSerialNumber。如果证书中未定义 subjectKeyIdentifier 扩展名,则 Outlook 2010 RTM 将生成一个。某些电子邮件客户端或第三方操作系统无法使用 Outlook 生成的 subjectKeyIdentifier。这会导致收件人无法解密和阅读邮件。

解决方案

Microsoft Office 2010 Service Pack 1 (SP1)修复此问题。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库相应的文章:

2460049 Office 2010 SP1 的说明

安装 SP1 后,如果 subjectKeyIdentifier 的扩展名不出现在证书中,则 Outlook 将恢复使用 issuerAndSerialNumber 作为 SignerIdentifier。

替代方法

如果您不能安装 Microsoft Office 2010 Service Pack 1,则可以使用以下替代方法。

若需要我们帮助您解决此问题,请转到“帮我修复此问题”部分。如果您希望自己修复此问题,请转到“我自己修复此问题”部分。

帮我修复此问题

若要自动修复此问题,请单击“修复此问题”链接。然后单击“文件下载”对话框中的“运行”,并按照该向导中的步骤执行操作。

修复此问题
Microsoft Fix it 50724



注意 该向导可能只有英文版本。但是,自动修复功能同样适用于其他语言版本的 Windows。

注意 如果操作的计算机并未出现此问题,则可将自动修复保存至闪存驱动器或 CD 中,以便您可以在出现此问题的计算机中运行该功能。

我自己修复此问题

在发件人客户端上,使用以下注册表值让 Outlook 2010 恢复至较早的 Outlook 版本中的行为。

重要说明 本方法包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。若要获得更多保护,请在修改注册表前进行备份以便在出现问题时可以还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

322756 如何在 Windows 中备份和还原注册表

  1. 启动注册表编辑器。
  2. 找到以下注册表子项并单击选中:

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security

    注意 如果 \Security 注册表子项不存在,请创建一个。
  3. 将以下注册表数据添加到此项:

    值类型:DWORD
    值名称:UseIssuerSerialNumber
    值数据: 1
  4. 退出注册表编辑器。

更多信息

本文讨论的产品由独立于 Microsoft 的公司制造。对于这些产品的性能或可靠性,Microsoft 不作任何暗示或其他形式的保证

Microsoft 提供第三联系信息以帮助您获得技术支持。这些联系信息可能会发生更改,恕不另行通知。Microsoft 不保证第三联系信息的准确性。

有关如何联系本文提到的任何公司的信息,请访问以下 Microsoft 网站:

属性

文章编号: 2142236 - 最后修改: 2011年10月22日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Outlook 2010
关键字:?
KB2142236
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com