none
outlook 找不到用于为邮件解码的数字标识 RRS feed

  • 问题

  • 客户端:outlook2016

    服务器:exchange2013 SP1

    CA和AD在同一台服务器

    客户端已经向CA申请了个人证书,并且完成outlook加密配置,但是客户端收到加密邮件后,打开加密邮件时会收到:基础安全系统找不到您的数字识别名称

    使用owa打开该加密邮件会受到提示:S/MIME邮件未成功解密,找不到证书。如果您有基于智能卡的证书,请插入该卡并再试。

    我可以确定,个人证书是在电脑是安装成功。

    我现在不太清楚是否还有其他因素导致的该问题

    2016年9月23日 2:28

答案

  • 非常感谢你的答复!

    我找到问题所在了

    如果用户属于Domain Admins这个组,outlook和OWA的加密方式会发生变化

    按照邮件加解密的原理,应该是发件人用公钥对邮件进行加密,收件人用私钥对邮件进行解密

    账号说明:

    发件人:liuhuan@xxx.com.cn

    收件人:dpluotao@xxx.com.cn(Domain Admins权限),luotao2@xxx.com.cn(Domain Users权限)

    测试一:收件人拥有Domain Admins权限时,发现邮件加密层的加密证书是发件人的个人证书(liuhuan@xxx.com.cn),所以收件人(dpluotao@xxx.com.cn)的个人证书根本就无法进行解密,自然就无法打开邮件,提示找不到相关证书,如果我将发件人(liuhuan@xxx.com.cn)个人证书导入,邮件正常解密

    测试二:收件人为Domain Users权限时,邮件加密层的证书是收件人(luotao2@xxx.com.cn)的个人证书,所以收件人(luotao2@xxx.com.cn)可以正常解密

    疑问:

    邮件加解密是否和用户的权限组有关系,还是outook/OWA对用户组的不同采取了不同的加密方式

    和邮件加解密的原理有点出入,实在不好理解

    2016年9月27日 1:49

全部回复

  • 你好,

    根据你的报错信息,我找到下面的文章,供你参考:

    当本地系统中缺少收件人的数字证书时,无法在带有 S/MIME 控件的 Outlook Web Access 中解密邮件

    可以通过下列三种方法之一执行此操作: 
    • 使用包含收件人加密证书的智能卡。
    • 在数字证书登记过程中,将收件人的加密证书安装在 Outlook Web Access 计算机上的个人证书存储中。
    • 将收件人的加密证书手动导入到 Outlook Web Access 计算机上的个人证书存储中。

    希望能帮到你,

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年9月26日 3:33
    版主
  • 非常感谢你的答复!

    我找到问题所在了

    如果用户属于Domain Admins这个组,outlook和OWA的加密方式会发生变化

    按照邮件加解密的原理,应该是发件人用公钥对邮件进行加密,收件人用私钥对邮件进行解密

    账号说明:

    发件人:liuhuan@xxx.com.cn

    收件人:dpluotao@xxx.com.cn(Domain Admins权限),luotao2@xxx.com.cn(Domain Users权限)

    测试一:收件人拥有Domain Admins权限时,发现邮件加密层的加密证书是发件人的个人证书(liuhuan@xxx.com.cn),所以收件人(dpluotao@xxx.com.cn)的个人证书根本就无法进行解密,自然就无法打开邮件,提示找不到相关证书,如果我将发件人(liuhuan@xxx.com.cn)个人证书导入,邮件正常解密

    测试二:收件人为Domain Users权限时,邮件加密层的证书是收件人(luotao2@xxx.com.cn)的个人证书,所以收件人(luotao2@xxx.com.cn)可以正常解密

    疑问:

    邮件加解密是否和用户的权限组有关系,还是outook/OWA对用户组的不同采取了不同的加密方式

    和邮件加解密的原理有点出入,实在不好理解

    2016年9月27日 1:49