Impossible de vérifier les signatures numériques de l'expéditeur lorsque le certificat numérique de l'Autorité de certification racine de l'expéditeur ne figure pas dans le magasin de certificats de l'ordinateur local sur le serveur Exchange du destinataire

  • Article

 

Dernière rubrique modifiée : 2005-05-19

Description du problème

Lorsque le destinataire d'un message signé numériquement affiche ce message dans Outlook Web Access avec le contrôle S/MIME, le serveur Exchange du destinataire valide le certificat en son nom. Pour plus d'informations sur ce problème, voir la rubrique Mise en œuvre et maintenance du contrôle S/MIME d'Outlook Web Access. Pour valider la signature numérique d'un expéditeur, le serveur Exchange du destinataire doit être en mesure de valider le certificat numérique de l'expéditeur. Le serveur Exchange du destinataire doit pour cela être en mesure de valider la chaîne de certificats complète. Il doit à cet effet avoir accès aux certificats numériques appropriés dans la chaîne de certificats. Il faut au minimum qu'il approuve l'Autorité de certification racine qui a émis le certificat de signature de l'expéditeur. Pour que le serveur Exchange du destinataire approuve l'Autorité de certification racine à l'origine du certificat de signature de l'expéditeur, il faut que le certificat numérique de l'Autorité de certification racine de l'expéditeur figure dans le dossier Autorités de certification racines de confiance dans le magasin de certificats de l'ordinateur local, sur le serveur Exchange du destinataire.

Si un destinataire affiche un message signé à l'aide d'un certificat dont l'Autorité de certification ne figure pas dans le dossier Autorités de certification racines de confiance dans le magasin de certificats de l'ordinateur local, sur le serveur Exchange du destinataire, Outlook Web Access affiche le message d'erreur suivant :

L'identification numérique a été émise par une source non approuvée.

Solution

La solution à ce problème consiste à importer le certificat numérique de l'Autorité de certification de l'expéditeur dans le dossier Autorités de certification racines de confiance, dans le magasin de certificats de l'ordinateur local, sur le serveur Exchange du destinataire. Pour obtenir la procédure détaillée, voir la rubrique Procédure d'importation du certificat numérique de l'Autorité de certification de l'expéditeur dans le dossier Autorités de certification racines de confiance, dans le magasin de certificats de l'ordinateur local, sur le serveur Exchange du destinataire.. L'importation du certificat numérique d'une Autorité de certification entraîne intrinsèquement l'approbation de chaque certificat numérique émis par la hiérarchie d'Autorités de certification racines. Les organisations dont la stratégie de sécurité interdit ce mode d'approbation devront développer des stratégies de certification croisée comme solution de remplacement. Consultez votre administrateur d'infrastructure à clé publique au sujet de la certification croisée. Pour plus d'informations sur la procédure de mise en œuvre de la certification croisée lors de l'utilisation de l'Autorité de certification Microsoft Windows Server™ 2003, voir la rubrique Planning and Implementing Cross-Certification and Qualified Subordination Using Windows Server 2003.