Digitale Signaturen des Absenders können nicht überprüft werden, wenn das digitale Zertifikat der Stammzertifizierungsstelle des Absenders nicht auf dem lokalen Computer im Zertifikatspeicher des Exchange-Servers des Empfängers verfügbar ist

Letztes Änderungsdatum des Themas: 2005-05-19

Problembeschreibung

Wenn ein Empfänger eine digital signierte Nachricht in Outlook Web Access mit S/MIME-Steuerelement öffnet, überprüft der Exchange-Server des Empfängers das Zertifikat. Weitere Informationen zu diesem Problem finden Sie unter Implementieren und Warten des Outlook Web Access-S/MIME-Steuerelements. Zur erfolgreichen Überprüfung der digitalen Signatur des Absenders muss der Exchange-Server des Empfängers in der Lage sein, das digitale Zertifikat des Absenders erfolgreich zu überprüfen. Zum Überprüfen des digitalen Zertifikats des Absenders muss der Exchange-Server des Empfängers in der Lage sein, die vollständige Zertifikatkette zu überprüfen. Hierzu muss der Exchange-Server des Empfängers Zugriff auf die entsprechenden digitalen Zertifikate der Zertifikatkette haben. Der Exchange-Server des Empfängers muss mindestens die Stammzertifizierungsstelle als vertrauenswürdig einstufen, die das Signaturzertifikat des Absenders ausgestellt hat. Zu diesem Zweck muss das digitale Zertifikat der Stammzertifizierungsstelle des Absenders auf dem lokalen Computer im Zertifikatspeicher des Exchange-Servers des Absenders im Ordner Vertrauenswürdige Stammzertifizierungsstellen vorhanden sein.

Wenn der Empfänger eine signierte Nachricht öffnet, die unter Verwendung eines Zertifikats signiert wurde, dessen Stammzertifizierungsstelle im Ordner Vertrauenswürdige Stammzertifizierungsstellen im Zertifikatspeicher des lokalen Computers nicht verfügbar ist, wird von Outlook Web Access folgende Fehlermeldung angezeigt:

Die digitale ID wurde von einer nicht vertrauenswürdigen Quelle ausgestellt.

Lösung

Zur Behebung dieses Problems importieren Sie auf dem Exchange-Server des Empfängers das digitale Zertifikat der Stammzertifizierungsstelle des Absenders in den Ordner Vertrauenswürdige Stammzertifizierungsstellen des Zertifikatspeichers auf dem lokalen Computer. Ausführliche Arbeitsschritte finden Sie unter Importieren des digitalen Zertifikats der Stammzertifizierungsstelle des Absenders in den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“ des Zertifikatspeichers des lokalen Computers auf dem Exchange-Server des Empfängers. Durch das Importieren des digitalen Zertifikats für eine Stammzertifizierungsstelle werden automatisch alle ausgestellten digitalen Zertifikate in der Hierarchie der Stammzertifizierungsstelle als vertrauenswürdig eingestuft. Organisationen, die dieses Verfahren aufgrund ihrer Sicherheitsrichtlinien nicht nutzen können, sollten als Alternative übergreifende Zertifizierungsstrategien in Betracht ziehen. Weitere Informationen zur übergreifenden Zertifizierung erhalten Sie von Ihrem PKI-Administrator. Informationen über das Implementieren gegenseitiger Zertifizierung bei einer Windows Server™ 2003-Zertifizierungsstelle finden Sie unter Planning and Implementing Cross-Certification and Qualified Subordination Using Windows Server 2003.