Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để ngăn không cho Outlook 2010 phát hành chứng chỉ để userSMIMEcertificate

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2840546
Tóm tắt
Microsoft Outlook hỗ trợ S/MIME để gửi và nhận bức e-mail đã ký và mã hóa. Ngoài ra, Outlook có thể xuất bản dữ liệu giấy chứng nhận vào đối tượng người dùng Thư mục Họat động. Dữ liệu đối tượng người dùng này sau đó là có sẵn trong danh sách địa chỉ toàn cầu (GAL). Các gói phần mềm hotfix Outlook 2010 ngày ngày 9 tháng 8 năm 2013 giới thiệu một giá trị kiểm nhập cung cấp cho bạn thêm quyền kiểm soát như thế nào Outlook xuất bản dữ liệu giấy chứng nhận khi cácXuất bản để tùy chọn được sử dụng.
Thông tin thêm
Khi Outlook xuất bản thông tin chứng chỉ hoạt động mục tin thư thoại, thông tin được viết với hai thuộc tính riêng biệt:
  • userCertificate
  • userSMIMECertificate

Thuộc tính userCertificate là nhà hoạt động mục tin thư thoại tiêu chuẩn cho giấy chứng nhận. Thuộc tính userSMIMECertificate được sử dụng đặc biệt bởi Outlook và Microsoft Outlook Web App (OWA) S/MIME thông báo gửi. Thuộc tính UserSMIMECertificate bao gồm các dữ liệu bổ sung, chẳng hạn như các thuật toán mã hóa ưa thích. Điều này làm cho chắc chắn rằng kinh nghiệm Outlook là tốt nhất có thể. Cả hai thuộc tính có thể được sử dụng để mã hóa dữ liệu.

Để mã hoá thư, Outlook đầu tiên kiểm tra thuộc tính userSMIMECertificate. Nếu các thuộc tính chứa một giấy chứng nhận, Outlook sử dụng giấy chứng nhận rằng để mật mã hóa thư. Nếu giấy chứng nhận không phải là hiện diện trong các thuộc tính userSMIMECertificate, Outlook sau đó kiểm tra các thuộc tính userCertificate.

Thuộc tính userSMIMECertificate thường dân cư của Outlook. Rất ít các công cụ hay phương pháp tạo ra các dạng thức dữ liệu đặc biệt cho thuộc tính đó. Tuy nhiên, công cụ tiêu chuẩn ngành công nghiệp khác nhau có thể đưa thuộc tính userCertificate phổ biến hơn.

Nếu bạn có cơ sở hạ tầng bảo mật sử dụng một phương pháp khác hơn so với Outlook để đưa những chứng chỉ thuộc tính, bạn có thể không muốn Outlook để xuất bản các dữ liệu chứng chỉ để userSMIMECertificate. Bạn có thể để ngăn chặn hành vi S/MIME bất ngờ trong Outlook bằng cách hạn chế việc lưu trữ của giấy chứng nhận cho các thuộc tính userCertificate.

Các gói phần mềm hotfix Outlook 2010 ngày ngày 9 tháng 8 năm 2013 (KB 2791026) bao gồm một sự thay đổi cho phép bạn ngăn Outlook xuất bản thông tin chứng chỉ cho các thuộc tính userSMIMECertificate. Để kích hoạt sự thay đổi này, tạo ra giá trị kiểm nhập sau:


Quan trọng: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Giá trị: 1

Khi bạn đặt DoNotPublishToSMimeCert1Outlook chỉ xuất bản giấy chứng nhận cho các thuộc tính userCertificate phổ biến hơn. Xóa các giá trị hoặc đặt nó vào 0 trở lại chế độ mặc định.

Ghi chú

Có là không có lựa chọn tương tự như để giới hạn giấy chứng nhận xuất bản để userSMIMECertificate. Bạn chỉ có thể quyết định xuất bản cả hai thuộc tính hoặc chỉ các thuộc tính userCertificate.

Điều này không thay đổi cách mà outlook tra cứu cho giấy chứng nhận dữ liệu. Bất kể giá trị kiểm nhập, Outlook tiếp tục lần đầu tiên nhìn cho giấy chứng nhận dữ liệu trong các thuộc tính userSMIMECertificate. Chỉ khi không có không có dữ liệu chứng chỉ hợp lệ trong userSMIMECertificate hiện Outlook sau đó tìm userCertificate.

Mô tả trong bản Cập Nhật tích lũy KB 2791026 được giới hạn đến một vấn đề cụ thể mà chứng chỉ tồn tại trong các thuộc tính userCertificate và userSMIMECertificate, nhưng được mismatched. Bởi vì một không phù hợp là hiếm, cài đặt chuyên biệt kiểm nhập mới này không nên được dùng như là một giải pháp chung cho các vấn đề mã hóa. Nó được thiết kế chỉ để kiểm soát việc xuất bản các dữ liệu giấy chứng nhận.

Để biết thêm chi tiết về giá trị kiểm nhập DoNotPublishToSMimeCert, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
2791026 Mô tả của gói hotfix Outlook 2010 (Outlook-x-none.msp): tháng 4 9 tháng 8 năm 2013

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2840546 - Xem lại Lần cuối: 04/17/2013 22:03:00 - Bản sửa đổi: 1.0

Microsoft Outlook 2010

  • kbmt KB2840546 KbMtvi
Phản hồi
> /html>