none
S/MIME в Outlook Web App RRS feed

  • Вопрос

  • Здравствуйте!

    Возникла задача настроить S/MIME используя Exchnage 2010. Через клиент Outlook 2010 попробовал все прекрасно работает.А вот с  Outlook Web App возникли проблемы. И так для начала я в параметрах OWA настроил поддержку S/MIME для браузера, в окне создания письма появились две кнопки подписать и зашифровать. Теперь я пишу письмо подписывая своим сертификатом, адресат отвечает мне на письмо  тоже подписывая своим сертификатом. Сертификаты выданы из COMODO, в свойствах Internet Explorer (Internet Explore 9) в сертификатах проверял наличие сертификатов мой сертификат находится в Личные, сертификат адресата в Другие пользователи.  Если я правильно понимаю, то когда я отправляю зашифрованное письмо адресату с которым я обменивался сертификатами OWA проверяет почтовый адрес и использует соответствующий сертификат для адресата. Теперь пытаюсь написать зашифрованное письмо и при отправке появляется такая ошибка. 

    Outlook Web App не удалось найти цифровое удостоверение для шифрования.

    Если цифровое удостоверение находится на смарт-карте, вставьте ее в устройство

    чтения и повторите попытку отправки сообщения.Можно также попытаться отправить

    незашифрованное сообщение. Если сервер Exchange Server не считает цифровое

    удостоверение надежным, его нельзя использовать для шифрования сообщений.

    Для получения дополнительных сведений обратитесь в службу технической поддержки.

      

    24 апреля 2012 г. 11:38

Ответы

  • Я проверил у себя, ситуация такая, из трастед пипл OWA сертификат не берет при отправке сообщения, даже если он там есть и он правильный, как решение microsoft предлогает создавать контакты в АД с импортироваными сертификатами, я проверил- работает.

    Так же к сожалению если пользователь из внешней сети послал подписаный серт, то к сожалению при попытки сохранить пользователя в контактах у себя, он сохраниться без сертификата.

    Если же попытаться сохранить контакт из письма которое подписано в Outlook, то он сохраниться с сертификатом у вас в контактах, после этого будет возможность отправлять ему шифрованые письма.


    Мой скромный Блог

    • Помечено в качестве ответа Yuriy Lenchenkov 4 мая 2012 г. 9:57

Все ответы

  • Да, OWA пытаеться найти сертификат в вашем хранилище в папке другие пользователи.

    Если вы уверены что сертификат установлен то советую вам что бы отправитель подписал письмо, а вы ответили на это же письмо зашифровав его, посмотрим что получится.


    Мой скромный Блог

    24 апреля 2012 г. 11:41
  • Да сертификаты установлены мой в личные, отправителя в другие пользователи. Пишу письмо (ответом) отправителю, выбираю Добавить цифровую подпись и Шифровать содержимое, выдает ту же самую ошибку. 

    Outlook Web App не удалось найти цифровое удостоверение для шифрования.

    Если цифровое удостоверение находится на смарт-карте, вставьте ее в устройство

    чтения и повторите попытку отправки сообщения.Можно также попытаться отправить

    незашифрованное сообщение. Если сервер Exchange Server не считает цифровое

    удостоверение надежным, его нельзя использовать для шифрования сообщений.

    Для получения дополнительных сведений обратитесь в службу технической поддержки.

    24 апреля 2012 г. 12:15
  • Ответом на письмо которое подписано?


    Мой скромный Блог

    24 апреля 2012 г. 12:16
  • да на подписанное, в общем то я и новое письмо пробовал создавать результат аналогичный.
    24 апреля 2012 г. 12:20
  • 1. А если из контейнера другие люди удалить сертификат?

    2. Попробовать ответить с другова комп.?

    3. Проверить вообще валидный ли сертификат?


    Мой скромный Блог

    25 апреля 2012 г. 4:38
  • да я это попробовал удалил сертификат из другие пользователи, и решил еще раз обменяться сертификатами те я отсылаю письмо со своей подписью адресат отвечает со своей, дальше если я правильно понимаю сертификат адресата  должен попасть в другие пользователи, но этого не произошло, вот с этого момента мне непонятно каким образом сертификат адресата должен попасть в другие пользователи?   Попробовал добавить в контакты без изменений, добавил руками тоже без изменений.

    Каким образом сертификат попал в другие пользователи до этого, я подозреваю что это связано с тестированием Outlook. 

      Правда я все это делал на одном и том же компьютере сейчас попробую на другом. 
    • Изменено mixa10182 25 апреля 2012 г. 5:56
    25 апреля 2012 г. 5:54
  • На другом компьютере та же ошибка, и сертификат в другие пользователи не добавился. Как же он туда должен добавляться?

    И что то мне кажется что для всего этого мероприятия надо разворачивать PKI. 

     
    25 апреля 2012 г. 6:39
  • Я поднял тестовую сеть развернул домен, установил  Exchnage 2010SP2,  развернул PKI инфраструктуру, все это на одном сервере, создал пользователям сертификаты, в итоге получилось подписывать, шифровать и отправлять зашифрованную почту, правда все это внутри домена и локальной сети. Если посмотреть в оснастку сертификаты "Личные" там естественно есть тот сертификат который я выписывал со своего СА, а если посмотреть в  "Другие пользователи" там нет никаких сертификатов, те получается  что OWA не обращается в локальное хранилище сертификатов. Получается что без развертывания PKI использовать S/MIME невозможно ? Хотя есть подозрение что это связано с SP на том сервере где я изначально пробовал Exchange2010SP1. 

    27 апреля 2012 г. 11:52
  • Дело в том что у вас сертификат скорее всего опубликовался в ад и ова при посылке письмо, использовало контакт в адресной книги, к которому был привязан сертификат, я чуть позже проверю у себя в ове.


    Мой скромный Блог

    27 апреля 2012 г. 11:54
  • Коллеги, чем дело кончилось?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

  • В общем то ни чем, ни как не могу настроить отправку зашифрованных писем через OWA если используются сторонние сертификаты.
  • Я проверил у себя, ситуация такая, из трастед пипл OWA сертификат не берет при отправке сообщения, даже если он там есть и он правильный, как решение microsoft предлогает создавать контакты в АД с импортироваными сертификатами, я проверил- работает.

    Так же к сожалению если пользователь из внешней сети послал подписаный серт, то к сожалению при попытки сохранить пользователя в контактах у себя, он сохраниться без сертификата.

    Если же попытаться сохранить контакт из письма которое подписано в Outlook, то он сохраниться с сертификатом у вас в контактах, после этого будет возможность отправлять ему шифрованые письма.


    Мой скромный Блог

    • Помечено в качестве ответа Yuriy Lenchenkov 4 мая 2012 г. 9:57
  • Теперь все ясно, наверное так и придется делать используя Outlook для сохранения контактов с сертификатами. Спасибо за помощь.