Jak přiřadit certifikát S/MIME profilu MAPI pro použití s aplikací Outlook

Překlady článku Překlady článku
ID článku: 312900 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek ukazuje, jak programově přiřadit digitální certifikát profilu MAPI použít s Microsoft Outlook pro digitální podepisování a šifrování e-mailu. Tento článek řeší MAPI část tohoto úkolu a předpokládá praktickou znalost Secure Multipurpose Internet Messaging Extensions (S/MIME).

Další informace

Chcete-li profil MAPI přiřadit certifikát, postupujte takto:
  1. Pro podpisový certifikát a šifrovací certifikát získat hodnoty hash. Tyto hodnoty hash jsou v binárním formátu a lze načíst pomocí funkce CertGetCertificateContextProperty Cryptography aplikační programovací rozhraní (API):
    CertGetCertificateContextProperty(pCert, CERT_HASH_PROP_ID, *lpbHash, cbHash);
    					
  2. Generovat kódování ASN1 S/MIME schopnosti binární velké objektu (BLOB) pro vaše certifikáty. Další informace naleznete v tématu Request for (Comments) S/MIME.
  3. Vytvořit BLOB držet nastavení zabezpečení. Každé nastavení nebo vlastnost je tvořena kombinaci štítek, délka/DATA způsobem:

    Zmenšit tuto tabulkuRozšířit tuto tabulku
    ZNAČKAOznačuje vlastnost (viz níže uvedený seznam).2 bajty
    DélkaOznačuje celkovou délku vlastnosti včetně značky a délka bajtů.2 bajty
    DATA,Obsahuje data.Proměnné délky

    Zde je příklad:
    0100 0800 01000000
    Translated:
    TAG = 1
    LENGTH = 8 bytes
    DATA = 1
    						
    Zde jsou vlastnosti musíte zahrnout váš BLOB:

    Zmenšit tuto tabulkuRozšířit tuto tabulku
    VlastnostČíselná hodnotaDélkaPOPIS
    PR_CERT_PROP_VERSION0x00018Vždy vyhrazena 1
    PR_CERT_MESSAGE_ENCODING0x00068Typ kódování (S/MIME = 1).
    PR_CERT_DEFAULTS0x00208Maskování bitů:
    0x1 = výchozí certifikát S/MIME.
    0x2 = výchozí certifikát pro všechny formáty.
    0x4 = certifikát odeslat se zprávou.
    PR_CERT_DISPLAY_NAME_A0x000BProměnnáZobrazit název nastavení v uživatelském rozhraní Outlook (například "S/MIME nastavení").
    PR_CERT_KEYEX_SHA1_HASH0x0022ProměnnáBinární hash šifrovací certifikát. Tuto vlastnost lze vynechat, pokud chcete povolit pouze podepisování.
    PR_CERT_SIGN_SHA1_HASH0x0009ProměnnáBinární hash pro podpisový certifikát.
    PR_CERT_ASYMETRIC_CAPS0x0002ProměnnáKódování ASN1 S/MIME schopnosti BLOB.

    Všimněte si, že vlastnosti jsou všechny uloženy v jeden datový proud nekonečný bajt.
  4. Pomocí rozhraní IProfAdmin otevřít profil MAPI.
  5. Otevřete oddíl GUID_Dilkie profilu, kde jsou uloženy nastavení zabezpečení. Definovat způsobem GUID_Dilkie:
    const GUID CDECL GUID_Dilkie = {  0x53bc2ec0, 0xd953, 0x11cd, {0x97, 0x52, 0x00, 0xaa, 0x00, 0x4a, 0xe4, 0x0e}  };
    					
  6. Krok 5 poskytuje rozhraní IProfSect. Na tomto rozhraní nastavit následující vlastnosti:
    #define PR_SECURITY_PROFILES PROP_TAG(PT_MV_BINARY, 0x355)
    						
    Tato vlastnost je vícehodnotové binární vlastnosti. První binární hodnotu musí nastavit na vlastnost s BLOB, které jste vytvořili v kroku 3.
    LPPROFSECT          lpProfSect = NULL;
    SPropValue          SecProp;
    LPSPropValue        lpSecProp = &SecProp;
    SBinary             sbCert;
    LPBYTE              lpbCertBlob = NULL;
    ULONG               cbCertBlob = 0;
    
    // Do the work to generate lpbCertBlob (step 3) and open GUID_Dilkie profile section.
    
    // Set up property tag structure for PR_SECURITY_PROFILES.
    SecProp.ulPropTag = PR_SECURITY_PROFILES;
    SecProp.Value.MVbin.cValues = 1;
    SecProp.Value.MVbin.lpbin = &sbCert;
    SecProp.Value.MVbin.lpbin[0].cb = cbCertBlob;
    SecProp.Value.MVbin.lpbin[0].lpb = lpbCertBlob;
    
    // Set properties on the profile section.
    if (FAILED(hRes = lpProfSect->SetProps(1, lpSecProp, NULL)))
    {
        printf("Error setting property on profile.\n");
        goto error;
    }
    					

Vlastnosti

ID článku: 312900 - Poslední aktualizace: 25. srpna 2005 - Revize: 2.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Outlook 2000
  • Microsoft Outlook 2002 Standard Edition
  • Microsoft Messaging Application Programming Interface
Klíčová slova: 
kbmt kbhowto kbmsg KB312900 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:312900

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com