- A+
客户端:outlook2016
服务器:exchange2013 SP1
CA和AD在同一台服务器
客户端已经向CA申请了个人证书,并且完成outlook加密配置,但是客户端收到加密邮件后,打开加密邮件时会收到:基础安全系统找不到您的数字识别名称
使用owa打开该加密邮件会受到提示:S/MIME邮件未成功解密,找不到证书。如果您有基于智能卡的证书,请插入该卡并再试。
我可以确定,个人证书是在电脑是安装成功。
我现在不太清楚是否还有其他因素导致的该问题
如果用户属于Domain Admins这个组,outlook和OWA的加密方式会发生变化
按照邮件加解密的原理,应该是发件人用公钥对邮件进行加密,收件人用私钥对邮件进行解密
账号说明:
发件人:liuhuan@xxx.com.cn
收件人:dpluotao@xxx.com.cn(Domain Admins权限),luotao2@xxx.com.cn(Domain Users权限)
测试一:收件人拥有Domain Admins权限时,发现邮件加密层的加密证书是发件人的个人证书(liuhuan@xxx.com.cn),所以收件人(dpluotao@xxx.com.cn)的个人证书根本就无法进行解密,自然就无法打开邮件,提示找不到相关证书,如果我将发件人(liuhuan@xxx.com.cn)个人证书导入,邮件正常解密
测试二:收件人为Domain Users权限时,邮件加密层的证书是收件人(luotao2@xxx.com.cn)的个人证书,所以收件人(luotao2@xxx.com.cn)可以正常解密
疑问:
邮件加解密是否和用户的权限组有关系,还是outook/OWA对用户组的不同采取了不同的加密方式
和邮件加解密的原理有点出入,实在不好理解
