我正在尝试设置电子邮件加密功能。
我已经创建了自己的 CA、2 个 PFX 证书,并使用 CA 证书对 PFX 证书进行了签名。
两台机器上的设置似乎都很好 - 我在两台机器上都添加了 CA 证书,并在两台机器上将其列为受信任的根证书颁发机构,并选中了“安全电子邮件”选项。我已通过 Outlook 导入了单个 PFX 证书,并将证书发布到 GAL。
电子邮件签名功能运行良好 - 两个发件人都可以发送受信任的签名电子邮件。在互相发送签名电子邮件后,两个收件人都会将发件人添加到他们的 Outlook 联系人中,同时还会添加相应的证书。
然而,电子邮件加密似乎只是有时有效。只有在某些情况下,如果用户向收件人发送加密电子邮件(选项 -> 加密 -> 使用 S/MIME 加密),收件人才能够成功阅读该邮件。然而,大多数情况下,当收件人尝试打开电子邮件时,他们会收到错误消息:
Sorry, we're having trouble opening this item. This could be temporary, but if you see it again you might want to restart Outlook. Your Digital ID name cannot be found by the underlying security system.
这是一个非常烦人的错误,只会偶尔发生。非常感谢大家的帮助。
笔记
还应注意的是,当收件人无法打开加密邮件时,发件人可以从发件箱中打开邮件。然而,正如预期的那样,当收件人可以成功打开邮件时,发件人无法在发件箱中查看邮件。
这给我的印象是,当电子邮件加密失败时,电子邮件是使用发件人的公钥加密的,而不是收件人的公钥?我该如何检查这一点?
更新
在检查了收件人无法成功解密的已发送邮件的消息安全属性后,我发现这些电子邮件是针对发件人加密的,而不是针对收件人加密的(这可以在加密层的描述中看到)。
所以现在我知道问题所在了——有时电子邮件是为发件人加密的,有时是为收件人加密的。为什么会发生这种情况?这是 Outlook 的问题吗?