Como impedir que o Outlook 2010 a publicação de certificados para userSMIMEcertificate

Traduções de Artigos Traduções de Artigos
Artigo: 2840546 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Microsoft Outlook suporta S/MIME para enviar e receber mensagens de correio electrónico assinada e encriptada. Além disso, o Outlook pode publicar dados de certificados para o objecto de utilizador do Active Directory. Estes dados de objecto de utilizador, em seguida, estão disponíveis na lista de endereços Global (GAL). Pacote de correcções do Outlook 2010, datado de 9 de Abril de 2013 introduz um valor de registo que dá-lhe mais controlo sobre como o Outlook publica os dados de certificados quando oPublicar na GAL opção é utilizada.

Mais Informação

Quando o Outlook publica informações do certificado no Active Directory, as informações são escritas para dois atributos separados:
  • userCertificate
  • userSMIMECertificate

O atributo de userCertificate é a propriedade do Active Directory padrão para certificados. O atributo userSMIMECertificate é utilizado especificamente pelo Outlook e Microsoft Outlook Web App (OWA) para a submissão da mensagem S/MIME. O atributo UserSMIMECertificate inclui dados adicionais, como o algoritmo de encriptação preferencial. Isto torna-se de que a experiência do Outlook é tão boa quanto possível. O atributo pode ser utilizado para encriptar os dados.

Para encriptar uma mensagem, o Outlook verifica primeiro o atributo userSMIMECertificate. Se o atributo contém um certificado, o Outlook utilizará esse certificado para encriptar a mensagem. Se um certificado não estiver presente no atributo userSMIMECertificate, o Outlook verifica, em seguida, o atributo userCertificate.

O atributo userSMIMECertificate normalmente é preenchido pelo Outlook. Muito poucas outras ferramentas ou métodos de criar o formato de dados especial para esse atributo. No entanto, várias ferramentas de padrão de indústria podem preencher o atributo de userCertificate mais comuns.

Se tiver de infra-estrutura de segurança que utiliza um método que não seja o Outlook para preencher estes atributos do certificado, poderá não o pretende Outlook para publicar os dados de certificados para userSMIMECertificate. Poderá conseguir evitar comportamentos inesperados de S/MIME no Outlook, limitando o armazenamento de certificados para o atributo userCertificate.

Pacote de correcções do Outlook 2010, datado de 9 de Abril de 2013 (KB 2791026) inclui uma alteração que lhe permita para impedir que o Outlook publicar informações de certificado para o atributo userSMIMECertificate. Para activar esta alteração, crie o seguinte valor de registo:


Chave: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Valor: 1

Quando definir DoNotPublishToSMimeCert1O outlook publica apenas certificados para o atributo userCertificate mais comuns. Elimine o valor ou defina- 0 Para reverter para o comportamento predefinido.

Notas

Não existe nenhuma opção semelhante para limitar a publicação de certificados para userSMIMECertificate. Só pode decidir publicar para ambos os atributos ou apenas para o atributo userCertificate.

Isto não altera a forma que o outlook procura dados de certificado. Independentemente do valor de registo, o Outlook continua a procurar primeiro os dados de certificados no atributo userSMIMECertificate. Apenas quando não há dados certificado válido userSMIMECertificate Outlook efectua, em seguida, procuras userCertificate.

A descrição da actualização cumulativa KB 2791026 está limitada a um problema específico, onde existem nos atributos userCertificate e userSMIMECertificate, certificados mas, não correspondem. Uma vez que um erro de correspondência é raro, esta nova definição de registo não deve utilizada como uma solução genérica para problemas de encriptação. Foi concebido apenas para controlar a publicação de dados do certificado.

Para mais informações sobre o valor de registo de DoNotPublishToSMimeCert, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
2791026 Descrição do pacote de correcção do Outlook 2010 (Outlook-x-none): 9 de Abril de 2013

Propriedades

Artigo: 2840546 - Última revisão: 17 de abril de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook 2010
Palavras-chave: 
kbmt KB2840546 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2840546

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com