我无法向某人发送加密电子邮件,虽然我拥有该人的有效证书,但他们最近跳槽到了新公司。Outlook 拒绝加密电子邮件,因为证书中的电子邮件地址与我要发送的地址不匹配。Outlook 甚至拒绝将证书不匹配的人添加为联系人。
我怎样才能覆盖这个行为?
平台是运行在 Windows 8 上的 Outlook 2013。
我认为一种可能性是使用 Outlook 之外的某些工具编写加密电子邮件,然后通过 Outlook 发送加密内容后另一个工具已对其进行加密。
答案1
文章 如何在 Outlook 中关闭证书的电子邮件匹配 对于 Outlook 2013 来说:
当您在 Microsoft Outlook 2013 [..] 中发送安全消息时,您可能需要使用与您的电子邮件地址不匹配的证书。本文介绍如何关闭证书的电子邮件匹配。
您可以通过编辑注册表来关闭证书的电子邮件地址匹配。为此,请按照以下步骤操作[..]。
点击开始, 点击跑步, 类型注册表编辑器在打开框中,然后单击好的。
找到以下注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Security如果不存在 Security 注册表项,请创建一个新项。为此,请按照下列步骤操作:
a. 单击以下注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook
b. 在编辑菜单,指向新的,然后点击钥匙.c
. 输入Security
,然后按Enter。右键单击安全键,单击新的,然后点击DWORD 值。
输入
SupressNameChecks
,然后按Enter。在编辑菜单,点击调整。
键入 1,然后单击好的。
在註冊菜单,点击出口。
答案2
这是预期的行为,但主要是为了防止严重的配置错误。如果证书可以与邮件地址不匹配的联系人相关联,事情很快就会出错。(例如,只要让我独自使用你的电脑三十秒,我就会将我的证书添加到你最好的朋友的联系人中,而你却没有注意到,从此就可以伪造你认为无疑来自他们的电子邮件 - 毕竟他们有有效的数字签名)。
即使你成功了,接收者也有可能无法访问他们以前的私钥(可能存储在他们以前公司的计算机上)
向接收者请求新的证书,与其新的电子邮件地址匹配。