none
ExchangeServer2010 + Outlook 2010環境での暗号化メール RRS feed

  • 質問

  • hogeと申します。お世話になります。

    現在Exchange2010+outlook2010でメールを暗号化+署名して送受信する環境を構築しています。

    この環境で、以下のことを実現したいと考えております。

    1.ADに登録されているユーザはoutlook2010で暗号化+署名メールを作成、送信

    2.月に一度ユーザ証明書を新たに発行(証明書はスマートカードへ格納)

    3.新しいユーザ証明書で暗号化+署名メールを送信でき、受信者は新しい証明書でメールを閲覧できる

    現状新しい証明書を発行した状態で暗号化+署名メールを送信しても、古い証明書を使用しているらしく、

    新しい証明書でメールを閲覧できません。

    outlookはキャッシュモードを使用しておらず、あて先はグローバルアドレス帳から直接取得している状態です。

    自動的に新しい証明書を使用するようにする方法(outlookでグローバルアドレス帳一覧にセキュリティ証明を発行をせずに新しい証明書を使用する方法)

    についてご教授願います。よろしくお願いいたします。

    以下参考

    http://office.microsoft.com/ja-jp/outlook-help/HP001230536.aspx

    https://sg-pkiweb02.pki.sony.co.jp/sonypki_ex/guide/smime2010.html

    2012年12月27日 7:48

回答

  • 自動更新したいということは、証明書を Active Directory に登録しているという認識で正しいでしょうか。
    もしそうでない場合は、自動選択は難しいのではないかと思います。

    Active Directory に登録してている前提での話になりますが、Outlook は最初に userSMIMECertificate 属性を参照して、この属性内の有効な S/MIME 証明書を使用します。
    この時に、有効な証明書が複数あった場合の動きが定かではないので、前の証明書に関してを期限切れ、あるいは取り消し状態になっているようにすればよいのではないでしょうか。
    Windows 証明機関を使用しているのであれば、有効期限を 1 ヶ月で切ながら自動発行するなどの方法が考えられると思います。

    • 回答の候補に設定 星 睦美 2013年1月22日 7:40
    • 回答としてマーク 星 睦美 2013年1月25日 5:56
    2013年1月7日 8:09

すべての返信

  • 自動更新したいということは、証明書を Active Directory に登録しているという認識で正しいでしょうか。
    もしそうでない場合は、自動選択は難しいのではないかと思います。

    Active Directory に登録してている前提での話になりますが、Outlook は最初に userSMIMECertificate 属性を参照して、この属性内の有効な S/MIME 証明書を使用します。
    この時に、有効な証明書が複数あった場合の動きが定かではないので、前の証明書に関してを期限切れ、あるいは取り消し状態になっているようにすればよいのではないでしょうか。
    Windows 証明機関を使用しているのであれば、有効期限を 1 ヶ月で切ながら自動発行するなどの方法が考えられると思います。

    • 回答の候補に設定 星 睦美 2013年1月22日 7:40
    • 回答としてマーク 星 睦美 2013年1月25日 5:56
    2013年1月7日 8:09
  • hoge_2013 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    今回はa_pierrot さんからの情報をトラブルシューティングの参考にしていただけたのではないかと思います。
    私のほうで[回答としてマーク]させていただきました。

    これからもTechNet フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年1月25日 5:56