Outlook 客户端（基于 MAPI）

上一次修改主题： 2005-05-19

从 Outlook 2000 Service Release 1 (SR-1) 起，Microsoft Outlook 可提供 S/MIME 3 支持。可以在基于 Exchange 2003 的邮件安全系统中使用 Outlook 2000 SR-1 或更高版本以提供完整的 S/MIME 功能。

为了与任何 S/MIME 3 PKI 集成，Outlook 应提供完整的功能，其中包括公用 PKI 网络。Outlook 提供所有基于 S/MIME 的邮件安全服务，其中包括数字签名和加密。

由于 Outlook 可以通过与非 S/MIME 电子邮件相同的连接提供 S/MIME 功能，因此，不需要进行特殊配置即可在 Outlook 和 Exchange 之间启用 S/MIME 连接。

由于 Exchange 支持基于标准的 S/MIME，因此在针对 Exchange 的 Outlook 中启用 S/MIME 时所需的步骤与针对任何电子邮件系统所需的步骤是相同的。将 Outlook 客户端与 PKI 集成，并确保与 Exchange 服务器连接后，将会自动在 Exchange 2003 中启用 S/MIME 支持。

如果您不希望实现 PKI，那么可以通过将 Outlook 用于公共 PKI 网络来启用 S/MIME。有关可以与 Outlook 一起使用的公共 PKI 供应商列表的信息，请参阅“Where to Get Your Digital ID”和“Digital ID”（英文）。有关与公共 PKI 网络集成的详细信息，请参阅 Outlook 联机帮助和 Office 资源工具包。

将 Outlook 与 Exchange 集成时需要考虑的一个因素是脱机通讯簿，该通讯簿可以在无法使用 Active Directory® 时为 Outlook 用户提供地址信息。在执行需要另一个用户的数字证书的 S/MIME 操作时，Outlook 将在 Active Directory 中进行查找，以检索这些证书。当无法使用 Active Directory 时，Outlook 会在脱机通讯簿中查找此信息。默认情况下，脱机通讯簿被配置为自动包含在能够联系 Active Directory 时用户可以访问的所有数字证书。脱机通讯簿包含可以用于电子邮件的所有数字证书。脱机通讯簿还将删除已过期、无效或无法用于 S/MIME 的证书，如用于加密文件系统 (EFS) 的那些证书。脱机通讯簿提供与 Active Directory 相同的 S/MIME 功能。

部署 Outlook 与 PKI 时，PKI 管理员可能要求您对 Outlook 部署进行更改，以满足 PKI 的要求。例如，这些更改可能包括配置 Outlook，使其始终对电子邮件进行签名和加密。

除了自定义 Outlook 外，PKI 管理员还可能要求您禁用与申请、处理和发布数字证书有关的功能。在 Outlook 中是默认启用这些功能。但是，在某些 PKI 环境中，这些功能可能会省略所设立的数字证书处理过程。禁用这些功能可防止出现问题。具体地说，可能要求您禁用“发布到全球通讯簿”选项，以防止用户将数字证书不正确地发布到该目录中。当用户单击“获取数字标识”按钮时，还可能要求您自定义所出现的目标页，以使目标页适合于您的组织。

有关如何通过策略来自定义这些设置的信息，请参阅 Microsoft Office 2003 Editions Resource Kit 中的“Setting Consistent Outlook Cryptography Options for an Organization”（英文）。有关自定义早期版本的 Outlook 的信息，请参阅以前版本的 Office 资源工具包。

如果您在 Outlook 2003 中使用或评估 Individual Rights Management (IRM)，应考虑到 IRM 独立于 S/MIME 并提供不同的功能。可以与 S/MIME 一同使用 IRM，也可以将二者分开使用。有关 Office 2003 中的 IRM 的详细信息，请参阅“Information Rights Management in Microsoft Office 2003”（英文）。

要与 Exchange 2003 集成以实现 S/MIME，除了要考虑脱机通讯簿以外，Outlook 管理员不需要执行其他任何特定操作，即可将 Outlook 与 PKI 集成。Outlook 可以与公共或专用 PKI 集成。