如何防止 Outlook 2010 憑證發佈至 userSMIMEcertificate

文章翻譯 文章翻譯
文章編號: 2840546 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

Microsoft Outlook 支援 S/MIME 以傳送及接收的簽章及加密的電子郵件訊息。此外,Outlook 可以發佈到 Active Directory 使用者物件的憑證資料。這個使用者物件的資料就可以使用 [全域通訊清單 (GAL)。Outlook 2010 hotfix 套件日期為 2013 年 4 月 9,導入可讓您更能夠掌控 Outlook 如何將發行憑證資料的登錄值時發佈到 GAL 選項可用。

其他相關資訊

當 Outlook 會將憑證資訊發佈到 Active Directory 時,資訊會寫入兩個不同的屬性:
  • userCertificate
  • userSMIMECertificate

UserCertificate 屬性是憑證的標準 Active Directory 屬性。UserSMIMECertificate 屬性用於 S/MIME 郵件提交明確地說,由 Outlook 和 Microsoft Outlook Web App (OWA)。UserSMIMECertificate 屬性會包含其他資料,例如想用的加密演算法。如此可確保 Outlook 時出現的是盡可能很順利。其中一個屬性可用來加密資料。

若要加密郵件,Outlook 會先檢查 userSMIMECertificate 屬性。如果此屬性包含憑證時,Outlook 會使用該憑證來加密訊息。如果憑證不存在,userSMIMECertificate 屬性中,Outlook 會接著檢查 userCertificate 屬性。

UserSMIMECertificate 屬性通常是由 Outlook 產生的。極少數其他工具或方法來建立特殊的資料格式,該屬性。不過,不同的業界標準的工具可能會填入較常見的 userCertificate 屬性。

如果有安全性基礎結構,方法不是 Outlook用來填入這些憑證的屬性,則您可能想 Outlook,才能將憑證資料發佈到 userSMIMECertificate。您可以藉由限制的 userCertificate 屬性的憑證存放區,避免未預期的 S/MIME 行為,在 Outlook 中。

2013 年 4 月 9,(KB 2791026),日期為 Outlook 2010 hotfix 套件還包含可讓您將導致 Outlook 無法發行憑證資訊的 userSMIMECertificate 屬性的變更。若要啟用這項變更,請建立下列登錄值:


機碼: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
值: 1

當您將DoNotPublishToSMimeCert設定為1,outlook 僅會將憑證發佈至較常見的 userCertificate 屬性。刪除其中的值,或將它設定為 0 若要回復預設行為。

注意

沒有任何類似的選項,以限制發行的憑證,以 userSMIMECertificate。您僅可以決定要發行至這兩個屬性,或只給 userCertificate 屬性。

這並不變更方式 outlook 搜尋憑證的資料。而不登錄值,Outlook 會繼續尋找 userSMIMECertificate 屬性中的憑證資料的第一次。在 userSMIMECertificate 中沒有有效的認證資料時,才不會 Outlook 搜尋 userCertificate。

KB 2791026 的累積更新中的說明不可超過特定的問題憑證中的 userCertificate 和 userSMIMECertificate 屬性,有的地方,但不相符。不相符的情形十分少見,因為這個新的登錄設定值不應做為泛型的方案有加密的問題。它只被設計來控制發行的憑證資料。

如需有關 DoNotPublishToSMimeCert 登錄值的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
2791026 Outlook 2010 hotfix 套件 (Outlook-x-none.msp) 的描述: 2013 年 4 月 9,

屬性

文章編號: 2840546 - 上次校閱: 2013年4月17日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Outlook 2010
關鍵字:?
kbmt KB2840546 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2840546
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com