Die Nachricht kann von Microsoft Outlook weder verschlüsselt noch signiert werden

• Artikel
• 04/01/2022
• 3 Minuten Lesedauer
• Gilt für:: Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Ursprüngliche KB-Nummer:   2497165

Problembeschreibung

Benutzer können keine signierten oder verschlüsselten S/MIME-E-Mails (Secure/Multipurpose Internet Mail Extensions) in Microsoft Office Outlook Web Access (OWA) senden. In einem Dialogfeld wird die folgende Fehlermeldung angezeigt.

Ursache

Die Felder " Antragsteller " oder " Alternativer Antragstellername " des Benutzerzertifikats müssen eine SMTP-Adresse enthalten, die in dem Konto aufgeführt ist, das für die Anmeldung bei OWA verwendet wird.

Wenn das Benutzerzertifikat in einer Standardinstallation von Exchange Server 2007 oder Exchange Server 2010 an eine SMTP-Adresse ausgestellt wurde, die nicht im Active Directory-Konto aufgeführt ist, verwendet OWA das Zertifikat nicht.

Hinweis

Um die S/MIME-Features in OWA zu verwenden, müssen Sie Exchange Server 2007 Service Pack 1 (SP1) oder neuere Versionen von Exchange ausführen.

Lösung

Um dieses Problem zu beheben, müssen Sie eine digitale ID abrufen.

Wenn Sie über eine digitale ID verfügen, die für S/MIME-E-Mails verwendet werden kann, die SMTP-Adresse jedoch nicht mit Ihrem Exchange Server Postfachkonto übereinstimmt, kann der Exchange Administrator den folgenden Registrierungswert aktivieren, um die Auswahl des Benutzerzertifikats zuzulassen. Dadurch können Benutzer das Zertifikat auswählen, das zum Signieren ausgehender Nachrichten verwendet wird. Der OWA-Client umgeht die SMTP-Namensüberprüfung.

Führen Sie die folgenden Schritte aus, um dieses OWA-Feature zu aktivieren.

Warnung

Schwerwiegende Probleme können auftreten, wenn die Registrierung mit dem Registrierungs-Editor oder einer anderen Methode unsachgemäß bearbeitet wird. Aufgrund dieser Probleme kann eine Neuinstallation des Betriebssystems erforderlich sein. Microsoft gibt keinerlei Garantien dafür ab, dass diese Probleme behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.

1. Klicken Sie auf "StartRun > ", geben Sie "regedit" ein, und drücken Sie die EINGABETASTE.
2. Erweitern Sie HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
3. Klicken Sie mit der rechten Maustaste auf die SMIME-Taste, und klicken Sie auf "NewDWORD > " (32-Bit).
4. Name des neuen DWORD-Werts AllowUserChoiceOfSigningCertificate
5. Doppelklicken Sie auf "AllowUserChoiceOfSigningCertificate ", und legen Sie den Wert auf 1 fest.
6. Schließen Sie den Registrierungs-Editor.
7. Klicken Sie auf "StartRun > ", geben Sie "cmd" ein, und klicken Sie auf die EINGABETASTE.
8. Führen Sie IISReset /noforcean der Eingabeaufforderung . Alternativ können Sie den IIS-Administratordienst in "Services.msc" neu starten.

Nachdem Sie den Registrierungsschlüssel konfiguriert haben, wird dem Benutzer eine neue Option unter dem Abschnitt "E-Mail-Sicherheit" in den OWA-Optionen angezeigt. Es wird einen neuen Abschnitt geben, in dem der Benutzer das Signaturzertifikat manuell auswählen kann.

1. Melden Sie sich bei OWA an, und klicken Sie auf "Optionen".
2. Klicken Sie auf "E-Mail-Sicherheit".
3. Ändern Sie im Abschnitt " Zertifikat für E-Mail-Signatur auswählen " das Optionsfeld, um das Zertifikat manuell auszuwählen.
4. Klicken Sie auf "Signaturzertifikat auswählen...". In einem neuen Fenster werden die verfügbaren Benutzerzertifikate angezeigt.
5. Wählen Sie das entsprechende Zertifikat aus, und klicken Sie auf "OK".

Wenn der Benutzer Sing-E-Mails sendet, wird sie mit dem ausgewählten Zertifikat signiert. Beim Auswahlprozess wird die SMTP-Adresse, die in den Erweiterungen für antragsteller- oder alternative Antragstellernamen des Zertifikats enthalten ist, nicht anhand der SMTP-Adressen für das Benutzerkonto in Active Directory überprüft.

Mit einem Outlook Client können Sie den E-Mail-Abgleich für Zertifikate über einen clientseitigen Registrierungsschlüssel deaktivieren. Die vollständigen Schritte für den Outlook-Client sind unter "Deaktivieren des E-Mail-Abgleichs für Zertifikate in Outlook" dokumentiert.

Weitere Informationen zum Verwalten von S/MIME-Einstellungen für OWA finden Sie in den folgenden Artikeln von TechNet Online.

So verwalten Sie S/MIME für Outlook Web Access (Exchange Server 2007)

Verwalten von S/MIME für Outlook Web App (Exchange Server 2010)

Annehmen

Als Mitglied der Community stellt Microsoft Hilfe zur Selbsthilfe ohne Gewähr zur Verfügung

Art des Missbrauchs Belästigung oder Drohungen Unangemessene/nicht jugendfreie Inhalte Nacktdarstellungen Anstößige Ausdrücke Softwarepiraterie SPAM/Werbung Gefahr durch Viren/Spyware/Malware Sonstige Verletzung der Verhaltensregeln oder der Nutzungsbedingungen Ausbeutung oder Missbrauch von Kindern

Details (erforderlich):

3 Personen fanden diese Antwort hilfreich

War diese Antwort hilfreich?

Das war leider nicht hilfreich.

Toll! Vielen Dank für Ihr Feedback.

Wie zufrieden sind Sie mit dieser Antwort?

Vielen Dank für Ihr Feedback. Das hilft uns, die Website zu verbessern.

Wie zufrieden sind Sie mit dieser Antwort?

Vielen Dank für Ihr Feedback.