当发件人的中间 CA 数字证书不能提供颁发机构信息的访问权且不在收件人的 Exchange 服务器的本地计算机证书存储中时,不能验证发件人的数字签名

 

上一次修改主题: 2005-05-19

问题描述

收件人的 Exchange 服务器通过验证发件人数字证书的整个证书链来验证发件人的数字签名。除了验证根 CA 的数字证书外,收件人的 Exchange 服务器还会验证任何中间 CA 的任何数字证书。

颁发证书的 CA 可以选择是否可以下载中间证书以便进行验证,这需要在它们所颁发的数字证书中提供颁发机构信息访问方法。然后,收件人的 Exchange 服务器就可以在代表收件人验证发件人的证书链时使用颁发机构信息访问方法。

如果颁发 CA 不提供颁发机构信息访问方法,则收件人的 Exchange 服务器必须在收件人的 Exchange 服务器上本地计算机证书存储中的“中级证书颁发机构”文件夹中保存这些证书。

如果收件人使用不提供颁发机构信息访问方法的证书来查看经过签名的邮件,且收件人的 Exchange 服务器在收件人的 Exchange 服务器上本地计算机证书存储中的“中级证书颁发机构”文件夹中没有保存中间证书,则 Outlook Web Access 将显示以下错误消息:

此数字标识由不可信的源颁发。

解决方法

若要解决此问题,请参阅如何将发件人的中间 CA 的数字证书导入收件人的 Exchange 服务器的本地计算机证书存储中的“中级证书颁发机构”文件夹