你目前正处于脱机状态,正在等待 Internet 重新连接

如何防止 Outlook 2010 将证书发布到 userSMIMEcertificate

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2840546
概要
Microsoft Outlook 支持 S/MIME 发送和接收经过签名和加密的电子邮件。此外,Outlook 可以将证书数据发布到 活动目录(AD) 用户对象。此用户对象数据就可在全局地址列表 (GAL) 中。日期为 4 月 9,2013年 Outlook 2010 修补程序包引入了一个注册表值,为您提供了更好地控制 Outlook 如何发布证书数据时发布到全球通讯簿 使用选项。
更多信息
当 Outlook 将证书信息发布到 活动目录(AD) 时,信息写入到两个单独的属性:
  • userCertificate
  • userSMIMECertificate

UserCertificate 属性是证书的标准活动目录属性。UserSMIMECertificate 属性用于专门通过 Outlook 和 Microsoft Outlook Web App (OWA) 提交的 S/MIME 邮件。UserSMIMECertificate 属性中包含其他数据如首选的加密算法。这将确保 Outlook 体验是尽可能好看。这两个属性可用于对数据进行加密。

若要加密邮件,Outlook 首先检查 userSMIMECertificate 属性。如果该属性包含一个证书,Outlook 将使用该证书来加密该邮件。如果证书没有在 userSMIMECertificate 属性,则 Outlook 检查 userCertificate 属性。

UserSMIMECertificate 属性通常是由 Outlook 填充的。很少有其他工具或方法创建该属性的特殊的数据格式。但是,各种行业标准工具可能会填充更常见的 userCertificate 属性。

如果您有安全性基础结构使用方法以外的 Outlook来填充这些证书属性,您可能希望 Outlook 将证书数据发布到 userSMIMECertificate。您可以以防止意外的 S/MIME 行为在 Outlook 中通过限制存储到的 userCertificate 属性的证书。

日期 (KB 2791026) 2013 年 4 月 9,Outlook 2010 修补程序包包含允许您阻止 Outlook 将证书信息发布到 userSMIMECertificate 属性的更改。要启用此更改,请创建以下注册表值:


键: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
Dword 值: DoNotPublishToSMimeCert
值: 1

当您将DoNotPublishToSMimeCert设置为1Outlook 仅发布到更常见的 userCertificate 属性的证书。删除的值,或将其设置为 0 若要还原到默认行为。

备注

没有类似的选项来限制向 userSMIMECertificate 发布的证书。您仅可以决定发布为这两个属性或仅为 userCertificate 属性。

这不会更改的方法,outlook 搜索证书数据。无论该注册表值,Outlook 将一直首先查找证书在 userSMIMECertificate 属性中的数据。仅在 userSMIMECertificate 中没有有效的证书数据时不会 Outlook 然后搜索 userCertificate。

累积更新 KB 2791026 中的说明仅限于某个特定的问题,其中的证书存在于 userCertificate 和 userSMIMECertificate 属性,但不匹配。不匹配情况很少见,因为这个新的注册表设置不应作为通用解决方案,为加密问题。它仅用于控制证书数据的发布。

有关 DoNotPublishToSMimeCert 注册表值的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2791026 描述 Outlook 2010 修补程序包 (Outlook-x-none.msp): 4 月 9,2013年

警告:本文已自动翻译

属性

文章 ID:2840546 - 上次审阅时间:04/17/2013 22:03:00 - 修订版本: 1.0

Microsoft Outlook 2010

  • kbmt KB2840546 KbMtzh
反馈