我们目前正在将我们的网站转换为在所有地方都使用 HTTPS,这包括我们发送给客户的电子邮件。在我们的内部测试环境中,我们使用 IIS 和由我们自己的公司内部 CA 签名的 SSL 证书。通过将其证书安装到所有计算机上的本地计算机 > 受信任的根证书颁发机构证书存储中,此 CA 受到隐式信任。
但是,在我们生成的任何包含使用我们自 CA 签名证书的服务器的图像链接的电子邮件中,这些图像在 Outlook 2013 中显示为标准的缺失图像/红色 X。如果我Actions > View in Browser
在 Outlook 中选择,IE 会打开邮件并正确显示图像。
我们尝试了很多方法:“不将加密的页面保存到磁盘”设置、相同的组策略设置、以及我通过 Google 找到的各种其他提示和技巧 - 但都没有任何区别。
基本上,Outlook 似乎拒绝信任我们的证书,即使它的 CA 是可信的 - 几乎就像它使用的是自己的内部可信 CA 列表而不是本地机器的列表一样。情况是这样吗?有什么办法可以解决此问题吗?如果没有,为什么会发生这种情况?我该怎么做才能解决这个问题?
答案1
全球有效的 Comodo 证书包括Namecheap 售价 9 美元。如果您的工资是最低的(我敢打赌您不是),而且您已经为此花费了超过一个小时的时间,那么这不值得您花时间。您可能能够“修复”您的内部客户端,但是当向组织外的任何人发送邮件时,您的图像将受到不同程度的损坏。