Outlook Web App 和 S/MIME

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

S/MIME 使用户可以对传出邮件和附件进行加密,以便只有具有数字标识 (ID)(也称为证书)的指定收件人可以读取。使用 S/MIME,用户可以对邮件进行数字签名,使收件人能够验证发件人身份以及邮件是否已被篡改。

目录

支持 S/MIME

在 Outlook Web App 中支持 S/MIME 的要求

在 Outlook Web App 中使用 S/MIME

S/MIME 的功能增加和限制

详细信息

若要在 Exchange 组织中支持 S/MIME,必须构建公钥基础结构 (PKI)。

PKI 是由数字证书、证书颁发机构 (CA) 和注册颁发机构 (RA) 组成的系统,该系统可通过使用公钥加密来验证和辨认电子交易中涉及的各方的有效性。在使用 Active Directory 的组织中实现 CA 时,需要为证书生命周期管理、续订、信任管理和吊销提供基础结构。但是,部署服务器和基础结构从而创建和管理 Microsoft Windows PKI 生成的证书会产生额外开销。

需要使用证书服务部署 Windows PKI,证书服务可以通过“控制面板”中的“添加或删除程序”安装。可以将证书服务安装在域中的任何服务器上。

如果从加入域的 Windows CA 获得证书,则可以使用该 CA 请求或签署证书,以便颁发给网络中的服务器或计算机。这使您能够使用与第三方证书供应商相似的 PKI,但成本较低。尽管无法像其他类型的证书那样公开部署这些 PKI,但在使用 PKI 时,CA 将使用私钥来签署请求者的证书,并对请求者进行验证。此 CA 的公钥是该证书的一部分。将此证书放入受信任根证书存储中的服务器可使用该公钥解密请求者证书,并验证请求者的身份。

通过 PKI,组织可发布自己的证书。客户端可通过内部网络从 PKI 请求或接收证书。PKI 可续订或吊销证书。

S/MIME 要求用户使用 Microsoft Internet Explorer 7 或 Internet Explorer 8 登录到 Outlook Web App。除了要求使用 Internet Explorer 7 或 Internet Explorer 8 之外,S/MIME 还要求 /owa 虚拟目录使用安全套接字层 (SSL)。Outlook Web App 简易版本中不支持 S/MIME。

用户必须拥有数字 ID,并且必须为 Outlook Web App 安装 S/MIME 控件,才能使用 Outlook Web App 发送已加密的数字签名邮件。用户也必须拥有数字 ID 并安装 S/MIME 控件,才能读取 Outlook Web App 中的加密邮件。验证已进行数字签名的邮件上的签名需要使用 S/MIME 控件。

使用“选项”中的“SMIME”选项卡,将 Outlook Web App 的 S/MIME 控件安装在用户的计算机上。用户收到数字 ID 并将 S/MIME 控件安装在计算机上之后,可以使用 S/MIME 帮助保护电子邮件。

用户在使用 S/MIME 时,可以获得其他情况下在 Outlook Web App 中不可用的更多功能。这些功能包括可以执行下列操作:

  • 将邮件附加到邮件上

  • 在邮件中粘贴图像

  • 使用更简单的 UI 附加文件,并允许用户在一个操作中附加多个文件。

  • 用户在使用 S/MIME 时,将受到下列限制:

  • WebReady 文档查看只适用于明文签名的邮件,不适用于加密邮件或不透明签名的邮件。

  • 从 Outlook 以 S/MIME 邮件形式发送某些类型的内容时,这些内容无法在 Outlook Web App 中显示。发生这种情况时,Outlook Web App 将在邮件标题中显示横幅。

  • 用户打开其他邮箱中的文件夹或使用显式登录打开其他用户的邮箱时,大多数 S/MIME 功能不可用。在这种情况下,可以使用的唯一 S/MIME 功能是验证数字签名。

 © 2010 Microsoft Corporation。保留所有权利。
显示: