Comment faire pour empêcher la publication de certificats à userSMIMEcertificate Outlook 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 2840546 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Microsoft Outlook prend en charge S/MIME pour envoyer et recevoir des messages électroniques signés et cryptés. En outre, Outlook peut publier des données de certificat dans l'objet utilisateur Active Directory. Cet objet données utilisateur sont ensuite disponibles dans la liste d'adresses globale (GAL). Le package de correctifs Outlook 2010 daté du 9 avril 2013 introduit une valeur de Registre qui vous donne davantage de contrôle sur la façon dont Outlook publie les données de certificat lors de laPublier dans la liste d'adresses globale option est utilisée.

Plus d'informations

Lorsque Outlook publie les informations de certificat dans Active Directory, les informations sont écrites à deux attributs distincts :
  • userCertificate
  • userSMIMECertificate

L'attribut userCertificate est la propriété Active Directory standard pour les certificats. L'attribut userSMIMECertificate est utilisé spécifiquement par Outlook et Microsoft Outlook Web App (OWA) pour l'envoi de message S/MIME. L'attribut UserSMIMECertificate inclut des données supplémentaires, telles que l'algorithme de cryptage par défaut. Cela permet de garantir que l'expérience Outlook est aussi bonne que possible. L'attribut peut être utilisé pour crypter les données.

Pour crypter un message, Outlook vérifie d'abord l'attribut userSMIMECertificate. Si l'attribut contient un certificat, Outlook utilise ce certificat pour crypter le message. Si un certificat n'est pas présent dans l'attribut userSMIMECertificate, Outlook vérifie l'attribut userCertificate.

L'attribut userSMIMECertificate est généralement remplie par Outlook. Quelques autres outils ou méthodes créer le format de données spécial pour cet attribut. Toutefois, divers outils standard peuvent remplir l'attribut userCertificate plus courant.

Si vous disposez d'une infrastructure de sécurité qui utilise une méthode autre que Outlook pour remplir ces attributs de certificat, vous pouvez ne voulez pas que Outlook pour publier les données de certificat à userSMIMECertificate. Vous ne pourrez pas empêcher un comportement inattendu de S/MIME dans Outlook en limitant le stockage des certificats à l'attribut userCertificate.

Le package de correctifs Outlook 2010 daté du 9 avril 2013 (2791026 Ko) inclut une modification qui permet d'empêcher Outlook de publier des informations sur le certificat de l'attribut userSMIMECertificate. Pour activer cette modification, créez la valeur de Registre suivante :


Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD : DoNotPublishToSMimeCert
Valeur: 1

Lorsque vous définissez DoNotPublishToSMimeCert1Outlook publie uniquement les certificats à l'attribut userCertificate plus courant. Supprimez la valeur ou la valeur 0 Pour rétablir le comportement par défaut.

Remarques

Il n'y a aucune option pour limiter la publication des certificats userSMIMECertificate similaire. Vous pouvez uniquement décider de publier dans les deux attributs ou uniquement à l'attribut userCertificate.

Cela ne modifie pas la façon dont outlook recherche les données de certificat. Quelle que soit la valeur de Registre, Outlook continue à rechercher tout d'abord les données de certificat dans l'attribut userSMIMECertificate. Uniquement lorsque aucune donnée certificat valide dans userSMIMECertificate Outlook puis recherche userCertificate.

La description de la mise à jour cumulative 2791026 Ko est limitée à un problème spécifique où les certificats existent dans les attributs userCertificate et userSMIMECertificate, mais sont incompatibles. Dans la mesure où une incompatibilité est rare, ce nouveau paramètre de Registre ne doit pas servir une solution générique pour les problèmes de cryptage. Il est conçu uniquement pour contrôler la publication des données du certificat.

Pour plus d'informations sur la valeur de Registre DoNotPublishToSMimeCert, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2791026 Description du package de correctifs Outlook 2010 (Outlook-x-none.msp): le 9 avril 2013

Propriétés

Numéro d'article: 2840546 - Dernière mise à jour: mercredi 17 avril 2013 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 2010
Mots-clés : 
kbmt KB2840546 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2840546
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com