none
為什麼 Outlook 總是無法取得正確的「憑證撤消清單」(CRL) RRS feed

  • 問題

  • 我收到一封透過政府憑證簽章過得郵件,但憑證卻一直顯示有問題。

    警告: 
    「憑證撤消清單」需要驗證簽名憑證是無法使用或是已過期。
    已由 xxx@xxx.gov.tw 使用 RSA/SHA1 於 下午 01:57:18 2009/7/2 簽名。
    有人跟我說這是微軟 Outlook 的問題,好像是說 CRL 不會正常下載的關係,想請問怎樣才能修好這個問題?

    相關畫面如下:







    2009年7月2日 上午 11:16

解答

  • 如下圖






    請將信任勾選[明確宣告信件這個憑證]後按下確定
    欲檢驗憑證目前的狀態及效期,必須經由取得內政部憑證管理中心的
    憑證廢止清冊(CRL)來進行憑證撤銷檢查,但由於Outlook 及OutlookExpress 等收信軟體中關閉了數位識別碼的檢驗功能,
    以致無法在保密郵件寄逹時經由收信軟體直接進行檢驗。
    請參考 http://moica.nat.gov.tw/download/File/20061122123200.pdf
    Jammy羅濟棠
    • 已提議為解答 Vincent Lin 2009年7月12日 上午 01:18
    • 已標示為解答 Will_Huang 2009年7月13日 上午 07:17
    2009年7月7日 上午 08:45

所有回覆

  • 你檢查看看你是否可以下載下面檔案

    http://gca.nat.gov.tw/repository/GCA4/CRL/complete.crl

    如果不能下載的話可能就會出現上面的問題

    如果可以下載的話..將其下載後..點右鍵->安裝CRL
    此時會出現憑證匯入精靈 -> 下一步 -> 選擇"自動根據憑證類型來選取憑證存放區" -> 下一步 -> 完成

    做完上面動作後再測試看看

    2009年7月2日 下午 02:13
  • Hi Vincent,

    我甚至於手動下載過,也安裝了這個 CRL,從 Outlook 讀取該憑證一樣顯示相同的警告訊息。

    2009年7月3日 上午 02:38
  • 我打開該CRL看了一下..有一個effective date (中文應該是生效日期)是 7/3 上午 12:00
    不知道跟這有沒有關係
    假如你現在在測試的話還是一樣的問題嗎?

    2009年7月3日 上午 05:20
  • Dear Vicent,

    我現在還是一樣的問題,我再多提供一個線索,如下圖是我 IE 的設定值:


    如有需要我可以發一封簽章過的郵件給您看,這樣你也許比較容易抓問題。


    2009年7月3日 上午 10:47
  • 1.檢查看看發此封信的人..他的憑證是否有過期
    2.檢查系統時間是否正確(年月份都要正確)
    3.如果可以的話..請另外一個人一封有簽章的信看看會不會這樣
    4.別台Outlook會不會有同樣情形發生?

    2009年7月3日 下午 12:07


  • 方便點一下這張圖上的"一般" & "信任"標籤並看看有沒有問題嗎?
    2009年7月3日 下午 12:29
  • 如下圖





    2009年7月3日 下午 12:33
  • 1.檢查看看發此封信的人..他的憑證是否有過期
    => 沒過期

    2.檢查系統時間是否正確(年月份都要正確)
    => 確認正確

    3.如果可以的話..請另外一個人一封有簽章的信看看會不會這樣
    => 所有人都一樣

    4.別台Outlook會不會有同樣情形發生?
    => 一樣會
    2009年7月4日 上午 08:26
  • Hi Vincent,

    請問這問題有解嗎?會是 Outlook 的 Bug 嗎?還是 Windows 的 Bug?還是你無法 Re-produce 問題?

    如有需要我可以發一封簽章過的郵件給您看,這樣你也許比較清楚我的抓問題。

    謝謝
    2009年7月7日 上午 06:03
  • 麻煩執行下列工具進行一些系統資料的蒐集(如eventlog等)..以便處理(執行時都使用預設選項及可)

    Microsoft Product Support Reports
    http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en#filelist


    論壇是網友平等互助 保證解答請至微軟技術支援服務
    2009年7月7日 上午 06:30
  • 如下圖






    請將信任勾選[明確宣告信件這個憑證]後按下確定
    欲檢驗憑證目前的狀態及效期,必須經由取得內政部憑證管理中心的
    憑證廢止清冊(CRL)來進行憑證撤銷檢查,但由於Outlook 及OutlookExpress 等收信軟體中關閉了數位識別碼的檢驗功能,
    以致無法在保密郵件寄逹時經由收信軟體直接進行檢驗。
    請參考 http://moica.nat.gov.tw/download/File/20061122123200.pdf
    Jammy羅濟棠
    • 已提議為解答 Vincent Lin 2009年7月12日 上午 01:18
    • 已標示為解答 Will_Huang 2009年7月13日 上午 07:17
    2009年7月7日 上午 08:45
  • Hi Jammy,

    請問數位識別碼的檢驗功能可以開啟嗎?不然做這個功能做什麼?
    2009年7月7日 上午 09:02