Wie Sie verhindern, dass Outlook 2010 Veröffentlichen von Zertifikaten auf userSMIMEcertificate

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2840546 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft Outlook unterstützt S/MIME zum Senden und Empfangen von signierten und verschlüsselten e-Mail-Nachrichten. Darüber hinaus kann Outlook Zertifikatdaten in Active Directory-Benutzerobjekt veröffentlichen. Diese Benutzer-Objektdaten werden dann in der globalen Liste (GAL). Das Outlook 2010-Hotfix-Paket vom 9 April 2013 enthält einen Registrierungswert, der Sie mehr Kontrolle über die Veröffentlichung von Daten in Outlook bei derIn GAL veröffentlichen Option wird verwendet.

Weitere Informationen

Outlook Informationen zum Zertifikat in Active Directory veröffentlicht, werden die Informationen in zwei separate Attribute geschrieben:
  • userCertificate
  • userSMIMECertificate

Das Attribut UserCertificate ist das standard-Active Directory-Eigenschaft für Zertifikate. Das Attribut UserSMIMECertificate wird speziell von Outlook und Microsoft Outlook Web App (OWA) für S/MIME-Nachricht die Übermittlung verwendet. Das Attribut UserSMIMECertificate enthält zusätzliche Daten, z. B. des bevorzugten Verschlüsselungsalgorithmus. Dadurch wird sichergestellt, dass die Outlook-Erfahrung so gut wie möglich ist. Beide Attribute kann zum Verschlüsseln der Daten verwendet werden.

Um eine Nachricht zu verschlüsseln, überprüft Outlook zunächst das Attribut UserSMIMECertificate. Wenn das Attribut ein Zertifikat enthält, verwendet Outlook das Zertifikat zum Verschlüsseln der Nachricht. Wenn ein Zertifikat nicht im Attribut UserSMIMECertificate vorhanden ist, überprüft Outlook klicken Sie dann das Attribut UserCertificate.

Das Attribut UserSMIMECertificate wird in der Regel durch Outlook aufgefüllt. Erstellen das spezielle Datenformat für dieses Attribut nur sehr wenige andere Tools und Methoden. Verschiedene branchenübliche Standard-Tools könnten jedoch häufigere UserCertificate-Attribut auffüllen.

Haben Sie Sicherheitsinfrastruktur, die eine Methode anders als Outlook verwendet, um diese Attribute certificate, können Sie nicht möchte Outlook Zertifikatdaten UserSMIMECertificate veröffentlichen. Sie möglicherweise zu unerwartetes Verhalten von S/MIME in Outlook durch die Begrenzung der Speicherung von Zertifikaten im Attribut UserCertificate verhindern.

Das Outlook 2010-Hotfix-Paket vom 9 April 2013 (KB 2791026) enthält eine Änderung, die Sie um zu verhindern, dass Outlook die Informationen zum Zertifikat das Attribut UserSMIMECertificate veröffentlichen kann. Um diese Änderung zu aktivieren, erstellen Sie den folgenden Registrierungswert:


Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Wert: 1

Wenn Sie DoNotPublishToSMimeCert festgelegt1Outlook veröffentlicht nur Zertifikate häufiger UserCertificate-Attribut. Löschen Sie den Wert, oder setzen Sie ihn auf 0 um das Standardverhalten wiederherzustellen.

Hinweise

Es ist keine ähnliche Funktion zum Begrenzen der Zertifikate von Softwareherausgebern zu UserSMIMECertificate. Sie können nur für beide Attribute oder nur für das Attribut UserCertificate veröffentlichen.

Dies ändert nicht die Möglichkeit, die Outlook sucht nach Zertifikatsdaten. Outlook weiterhin unabhängig von den Registrierungswert für Zertifikatsdaten im Attribut UserSMIMECertificate nachschlagen. Nur wenn es kein gültiges Zertifikatsdaten im UserSMIMECertificate Outlook dann UserCertificate suchen.

Die Beschreibung in das kumulative Update KB 2791026 ist beschränkt auf ein bestimmtes Problem Zertifikate in den Attributen UserCertificate und UserSMIMECertificate vorhanden, wobei stimmen nicht überein. Da ein Konflikt selten ist, sollte diese neue Registrierungseinstellung nicht als Lösung für Verschlüsselungsprobleme verwendet werden. Es sollte nur für die Veröffentlichung der Zertifikatdaten steuern.

Weitere Informationen über den Registrierungswert DoNotPublishToSMimeCert klicken Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
2791026 Beschreibung des Outlook 2010-Hotfix-Pakets (Outlook-X-none.msp): 9 April 2013

Eigenschaften

Artikel-ID: 2840546 - Geändert am: Mittwoch, 17. April 2013 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2010
Keywords: 
kbmt KB2840546 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2840546
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com