xchange 系统中发送加密邮件时提示找不到收件人的数字标识![在线等待....]
大家好,这个问题困扰了我很久,请大家帮忙!
目标:
当域中的用户登录到域后,如果该用户没有email certificate 则自动向CA(非WINDOWS CA申请一个证书,并自动安装到客户端),然后将次证书发布到active directory 中,这样作后可以使域中所有用户均可以使用security email 通信
环境:
windows 2003 server 作域控并安装了 Exchange 2003 企业版
windows xp 客户端使用outlook 2003
当前状况:
现在当域用户登录进域后,可以自动申请到certificate 并自动安装到本地(该证书是可以正确使用的),现在的问题是客户如果使用OUTLOOK进行通信的话,在双方第一次通讯的时候,必须互相发送一份经过各自证书“签名”的邮件以后,双方才可以发送“加密”邮件,否则的话会提示找不到收信人的数字标识。
OUTLOOK发送加密邮件的过程根据MS的解释是,OUTLOOK将在发送加密邮件时,连接到AD去查询收件人的certificate,所以我就利用certutil -dspublish xxx.cer或者是outlook 中的“发布到全球通讯簿”的功能将用户的certificate发送到了ad 中,这个在AD中“用户属性”--》“发行的证书”是可以查到的。
但是即使这样作了,在通讯双方首次通讯的时候,直接发送加密邮件,还是提示找不到证书。
我的理解是不是有误,请有经验的朋友帮忙分析一下谢谢!
