Outlook 拒绝发送证书中地址不匹配的电子邮件

Outlook 拒绝发送证书中地址不匹配的电子邮件

我无法向某人发送加密电子邮件,虽然我拥有该人的有效证书,但他们最近跳槽到了新公司。Outlook 拒绝加密电子邮件,因为证书中的电子邮件地址与我要发送的地址不匹配。Outlook 甚至拒绝将证书不匹配的人添加为联系人。

我怎样才能覆盖这个行为?

平台是运行在 Windows 8 上的 Outlook 2013。

我认为一种可能性是使用 Outlook 之外的某些工具编写加密电子邮件,然后通过 Outlook 发送加密内容另一个工具已对其进行加密。

答案1

文章 如何在 Outlook 中关闭证书的电子邮件匹配 对于 Outlook 2013 来说:

当您在 Microsoft Outlook 2013 [..] 中发送安全消息时,您可能需要使用与您的电子邮件地址不匹配的证书。本文介绍如何关闭证书的电子邮件匹配。

您可以通过编辑注册表来关闭证书的电子邮件地址匹配。为此,请按照以下步骤操作[..]。

  1. 点击开始, 点击跑步, 类型注册表编辑器在打开框中,然后单击好的

  2. 找到以下注册表项:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Security

  3. 如果不存在 Security 注册表项,请创建一个新项。为此,请按照下列步骤操作:
    a. 单击以下注册表项:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook
    b. 在编辑菜单,指向新的,然后点击钥匙.c
    . 输入Security,然后按Enter

  4. 右键单击安全键,单击新的,然后点击DWORD 值

  5. 输入SupressNameChecks,然后按Enter

  6. 编辑菜单,点击调整

  7. 键入 1,然后单击好的

  8. 註冊菜单,点击出口

答案2

这是预期的行为,但主要是为了防止严重的配置错误。如果证书可以与邮件地址不匹配的联系人相关联,事情很快就会出错。(例如,只要让我独自使用你的电脑三十秒,我就会将我的证书添加到你最好的朋友的联系人中,而你却没有注意到,从此就可以伪造你认为无疑来自他们的电子邮件 - 毕竟他们有有效的数字签名)。

即使你成功了,接收者也有可能无法访问他们以前的私钥(可能存储在他们以前公司的计算机上)

向接收者请求新的证书,与其新的电子邮件地址匹配。

相关内容