Jak zapobiec Outlook 2010 publikowanie certyfikatów do userSMIMEcertificate

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2840546 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Program Microsoft Outlook obsługuje S/MIME do wysyłania i odbierania wiadomości podpisanej i zaszyfrowanej wiadomości e-mail. Ponadto program Outlook można opublikować dane certyfikatu w obiekcie użytkownika usługi Active Directory. Te dane obiektu użytkownika jest dostępna w globalnej listy adresów (GAL). Wartość rejestru, która daje większą kontrolę nad jak Outlook publikuje dane certyfikatu wprowadza pakietu poprawek dla programu Outlook 2010 z dnia 9 kwietnia 2013 poPublikuj w GLA opcja jest używana.

Więcej informacji

Gdy program Outlook publikuje informacje o certyfikacie do usługi Active Directory, informacje są zapisywane w dwóch oddzielnych atrybutów:
  • certyfikatu użytkownika
  • userSMIMECertificate

Atrybut certyfikatu użytkownika jest standardowe właściwości usługi Active Directory dla certyfikatów. Atrybut userSMIMECertificate jest używany w szczególności przez program Outlook i Microsoft Outlook Web App (OWA) dla przesyłania wiadomości S/MIME. Atrybut UserSMIMECertificate zawiera dodatkowe dane, takie jak algorytm szyfrowania preferowany. Daje to pewność, że interfejsu programu Outlook jest tak dobre, jak to możliwe. Albo atrybut może służyć do szyfrowania danych.

Aby zaszyfrować wiadomość, program Outlook sprawdza najpierw atrybutu userSMIMECertificate. Jeśli atrybut zawiera certyfikat, program Outlook używa tego certyfikatu do zaszyfrowania wiadomości. Jeśli certyfikat nie ma atrybutu userSMIMECertificate, program Outlook sprawdza następnie atrybutu certyfikatu użytkownika.

Atrybut userSMIMECertificate jest zazwyczaj wypełniane przez program Outlook. Niewiele innych narzędzi i metod tworzenia formatu danych specjalnych dla tego atrybutu. Jednak różnych standardowych narzędzi może zapełnić częściej atrybutu certyfikatu użytkownika.

Jeśli masz infrastrukturę zabezpieczeń, która używa metody inne niż Outlook do wypełniania świadectwa te atrybuty, użytkownik może nie chcieć program Outlook, aby opublikować dane certyfikatu userSMIMECertificate. Można wykluczyć nieoczekiwane zachowanie S/MIME w programie Outlook, ograniczając magazynu certyfikatów do atrybutu certyfikatu użytkownika.

Pakietu poprawek dla programu Outlook 2010 z dnia 9 kwietnia 2013 (KB 2791026) zawiera zmiany, która pozwala zapobiec Outlook publikowanie informacji o certyfikatach atrybutu userSMIMECertificate. Aby włączyć tę zmianę, należy utworzyć następującą wartość rejestru:


Klucz: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Wartość: 1

Po ustawieniu DoNotPublishToSMimeCert1Program outlook tylko publikuje certyfikaty częściej atrybutu certyfikatu użytkownika. Usuń wartość lub ustaw ją jako 0 Aby przywrócić domyślne zachowanie.

Notatki

Nie ma żadnych podobnych opcję, aby ograniczyć publikowanie certyfikatów do userSMIMECertificate. Możesz tylko podjąć decyzję o opublikowaniu obu atrybutów lub tylko do atrybutu certyfikatu użytkownika.

Nie zmienia sposób program outlook wyszukuje dane certyfikatu. Niezależnie od wartości rejestru program Outlook nieustannie szukać najpierw dane certyfikatu w atrybucie userSMIMECertificate. Tylko wtedy, gdy nie ma żadnych danych ważny certyfikat w userSMIMECertificate Outlook następnie wyszukiwania certyfikatu użytkownika.

Opis w zbiorczej aktualizacji KB 2791026 jest ograniczona do konkretnego problemu, gdzie istnieje w atrybutach certyfikatu użytkownika i userSMIMECertificate certyfikaty, ale są niezgodne. Ponieważ niezgodność występuje rzadko, to nowe ustawienie rejestru nie stosuje się jako ogólne rozwiązanie problemów szyfrowania. To jest przeznaczony tylko do kontroli publikowanie danych certyfikatu.

Aby uzyskać więcej informacji na temat wartości rejestru DoNotPublishToSMimeCert kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2791026 Opis pakietu poprawek dla programu Outlook 2010 (Outlook-x-none.msp): 9 kwietnia 2013

Właściwości

Numer ID artykułu: 2840546 - Ostatnia weryfikacja: 17 kwietnia 2013 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Outlook 2010
Słowa kluczowe: 
kbmt KB2840546 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 2840546

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com