这个问题是用户更换电脑后,重新向CA申请了个人证书,也就是我们的SBS2003服务器,之后就无法解密我们发给他的邮件了。
以下是我目前所做的事情。
- 我已从 Outlook 中的联系信息中删除了用户的证书。
- 该证书已从我的计算机上的证书存储区中删除,方法是将其从 crtmgr.msc 中的“其他人”容器中删除,同时也将其从 IE 中删除(两种方法都尝试过)。
- 我让他从他的机器上的证书存储区中删除他的个人证书。
- 我已进入 ADUC 并从 AD 中删除了证书(用户、属性、已发布的证书选项卡)
- 我已经进入 SBS 2003 上的 CA 并实际上撤销了颁发给该用户的所有证书。
- 在删除所有证书的痕迹后,我让他申请了新证书。我让他确保在 Outlook 信任中心的“证书和算法”下选择了该证书。我让他将其发布到 GAL。我确保哈希算法与我电脑上设置的算法相匹配。他给我发了一封签名电子邮件。我将其添加到 Outlook 中的联系信息中。
- 我给他发了一封加密邮件,他打不开,标题上的错误又出现了。
我检查了我的电脑、他的电脑、AD 中的电脑和 CA 中列出的电脑上的证书属性,发现它们都是一样的。它们都具有相同的序列号、相同的指纹等。证书中的电子邮件地址与我要发送的电子邮件地址相同。他可以向自己发送加密和签名的电子邮件并解密。我可以解密他发送的加密电子邮件。
我今天花了大半天时间试图弄清楚这里到底发生了什么。我尝试了网上能找到的所有方法,但都无济于事。
我甚至从他的电脑导出了证书并将其导入到我的电脑上,但没有成功。
许多人向其他人指出了这一点Microsoft 知识库文章。我尝试了解决方案 1、3 和 4,但都无济于事(这并不奇怪,因为它与 Outlook 2000 有关)。
我已经用尽了我能想到的所有可能性。你们觉得呢?
SBS 或 PC 上是否还有其他位置存储着我需要删除的证书数据?似乎我正在使用正确的公钥来加密邮件,但也许我遗漏了一些非常简单的东西。
答案1
好吧,我找到了这个问题的答案这里。
看来您需要向自己的帐户发送一封签名的电子邮件,然后在 Outlook 客户端中将自己添加为联系人,就像您与任何其他正在交换公钥的人一样。感谢 IRML2 为我解决了这个问题 - 现在我可以回去完成真正的工作了!