Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Bagaimana mencegah Outlook 2010 untuk penerbitan sertifikat untuk userSMIMEcertificate

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2840546
Ringkasan
Microsoft Outlook mendukung S/MIME untuk mengirim dan menerima pesan email yang ditandatangani dan dienkripsi. Selain itu, Outlook dapat mempublikasikan data sertifikat ke objek pengguna Active Directory. Data ini objek pengguna ini kemudian tersedia dalam daftar alamat penyuratan global (GAL). Paket hotfix Outlook 2010 tanggal 9 April 2013 memperkenalkan nilai registri yang memberi Anda lebih banyak kontrol atas bagaimana Outlook menerbitkan data sertifikat ketikaMempublikasikan ke GAL opsi ini digunakan.
Informasi lebih lanjut
Outlook menerbitkan sertifikat informasi ke Active Directory, informasi ditulis dua atribut terpisah:
  • userCertificate
  • userSMIMECertificate

UserCertificate atribut adalah properti Active Directory standar untuk sertifikat. Atribut userSMIMECertificate digunakan khusus oleh Outlook dan Microsoft Outlook Web App (OWA) untuk penyampaian pesan S/MIME. Atribut UserSMIMECertificate termasuk data tambahan, seperti algoritma enkripsi yang lebih disukai. Hal ini memastikan pengalaman Outlook sebaik mungkin. Atribut baik dapat digunakan untuk mengenkripsi data.

Untuk mengenkripsi pesan, Outlook pertama memeriksa atribut userSMIMECertificate. Jika atribut mengandung sertifikat, Outlook menggunakan sertifikat tersebut untuk mengenkripsi pesan. Jika Sertifikat tidak hadir dalam atribut userSMIMECertificate, Outlook kemudian memeriksa atribut userCertificate.

Atribut userSMIMECertificate biasanya diisi oleh Outlook. Sangat sedikit alat atau metode lain membuat format data khusus untuk atribut tersebut. Namun, berbagai industri alat-alat standar mungkin mengisi atribut userCertificate yang lebih umum.

Jika Anda memiliki infrastruktur keamanan yang menggunakan metode lain dari Outlook untuk mengisi ini sertifikat atribut, Anda mungkin tidak ingin Outlook untuk mempublikasikan data sertifikat untuk userSMIMECertificate. Anda mungkin dapat mencegah perilaku S/MIME yang tidak terduga di Outlook dengan membatasi penyimpanan sertifikat untuk atribut userCertificate.

Paket hotfix Outlook 2010 tanggal 9 April 2013 (KB 2791026) termasuk perubahan yang memungkinkan Anda untuk mencegah Outlook dari Penerbitan Sertifikat informasi ke atribut userSMIMECertificate. Untuk mengaktifkan perubahan ini, membuat nilai registri berikut:


Kunci: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Nilai: 1

Ketika Anda menetapkan DoNotPublishToSMimeCert1Outlook hanya menerbitkan sertifikat untuk atribut userCertificate yang lebih umum. Menghapus nilai atau set ke 0 untuk kembali ke perilaku default.

Catatan

Ada tidak ada pilihan yang sama untuk membatasi Penerbitan Sertifikat untuk userSMIMECertificate. Anda hanya dapat memutuskan untuk mempublikasikan untuk kedua-dua atribut atau hanya atribut userCertificate.

Ini tidak mengubah cara bahwa outlook Telisik data sertifikat. Terlepas dari nilai registri, Outlook terus pertama Telisik data sertifikat dalam atribut userSMIMECertificate. Hanya ketika ada data sertifikat berlaku di userSMIMECertificate Apakah Outlook kemudian Cari userCertificate.

Deskripsi di pembaruan kumulatif KB 2791026 ini terbatas untuk suatu masalah tertentu mana sertifikat ada di atribut userCertificate dan userSMIMECertificate, tetapi yang Griffith. Karena ketidakcocokan langka, pengaturan registri baru ini tidak boleh digunakan sebagai solusi generik untuk enkripsi masalah. Hal ini dirancang hanya untuk mengontrol Penerbitan Sertifikat data.

Untuk informasi lebih lanjut tentang DoNotPublishToSMimeCert nilai registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
2791026 Keterangan tentang paket hotfix Outlook 2010 (Outlook-x-none.msp): 9 April 2013

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2840546 - Tinjauan Terakhir: 04/17/2013 21:41:00 - Revisi: 1.0

Microsoft Outlook 2010

  • kbmt KB2840546 KbMtid
Tanggapan