无法打开该项目 基础安全系统找不到您的数字标识名称

  • A+
所属分类:技术教程

客户端:outlook2016

服务器:exchange2013 SP1

CA和AD在同一台服务器

客户端已经向CA申请了个人证书,并且完成outlook加密配置,但是客户端收到加密邮件后,打开加密邮件时会收到:基础安全系统找不到您的数字识别名称

使用owa打开该加密邮件会受到提示:S/MIME邮件未成功解密,找不到证书。如果您有基于智能卡的证书,请插入该卡并再试。

我可以确定,个人证书是在电脑是安装成功。

我现在不太清楚是否还有其他因素导致的该问题

无法打开该项目 基础安全系统找不到您的数字标识名称


如果用户属于Domain Admins这个组,outlook和OWA的加密方式会发生变化

按照邮件加解密的原理,应该是发件人用公钥对邮件进行加密,收件人用私钥对邮件进行解密

账号说明:

发件人:liuhuan@xxx.com.cn

收件人:dpluotao@xxx.com.cn(Domain Admins权限),luotao2@xxx.com.cn(Domain Users权限)

测试一:收件人拥有Domain Admins权限时,发现邮件加密层的加密证书是发件人的个人证书(liuhuan@xxx.com.cn),所以收件人(dpluotao@xxx.com.cn)的个人证书根本就无法进行解密,自然就无法打开邮件,提示找不到相关证书,如果我将发件人(liuhuan@xxx.com.cn)个人证书导入,邮件正常解密

无法打开该项目 基础安全系统找不到您的数字标识名称

测试二:收件人为Domain Users权限时,邮件加密层的证书是收件人(luotao2@xxx.com.cn)的个人证书,所以收件人(luotao2@xxx.com.cn)可以正常解密

无法打开该项目 基础安全系统找不到您的数字标识名称

疑问:

邮件加解密是否和用户的权限组有关系,还是outook/OWA对用户组的不同采取了不同的加密方式

和邮件加解密的原理有点出入,实在不好理解

 

 

 

weinxin
我的微信
这是我的微信扫一扫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: