| ||||
| ||||
| Установлен Outlook (из пакета Office 2000 SR-1), который настроен на прием почты с Exchange Server 5.5. Есть глобальный список адресов. Параметры безопасности Outlook настроил в соответствии с документом "smime.pdf".Ответьте, пожалуйста, на вопросы: 1. Как импортировать сертификат из подписанного письма? Прочитал в help’е, что при ответе на письмо создается запись в контактах и импортируется сертификат. Другой вариант - добавить контакт из поля "Отправитель", при этом в контакт должен попасть сертификат. Не проходит ни один из вариантов, в чем может быть причина? 2. Я создал локальный контакт, вручную импортировал к нему сертификат (экспортировав из Outlook Express без привязки к Exchange Server’у). Далее создаю письмо и пытаюсь его зашифровать, но не получается, т.к. цитирую "не удалось подписать или зашифровать сообщение из-зи отсутствия сертификатов, которые могут быть использованы для отправки с адреса...". Но ведь для шифрования достаточно иметь открытый ключ получателя. Получатель есть в локальных контактах и в глобальном списке адресов. Может, это зависит от настройки Exchange Server’а? | ||||
| Ответы: | ||||
| ||||
| В силу особенностей реализации Outlook у отправителя также должен быть сертификат (например, по причине того, что письма зашифровываются и на открытом ключе отправителя, чтобы в будущем их можно было прочитать) | ||||
| ||||
| Спасибо, а как быть с импортом сертификата (вопрос #1)? | ||||
| ||||
| Откройте полученное письмо в отдельном окне и кликните правой кнопкой мыши на отправителе - появится пункт "Добавить в контакты". Относительно шифрования - при отправки сообщения важна последовательность промотра глобального списка адресов и локального. Это настраивается здесь: Сервис/Адресная книга далее в окне Адресная книга Сервис/Параметры и там уже на вкладке "Обработка адреса" область "При отправке сообщений сверять имена получателей с указанными адресными книгами в следующем порядке" осуществить нужные вам настройки. | ||||
| ||||
| //Откройте полученное письмо в отдельном окне и кликните правой кнопкой мыши на отправителе - появится пункт "Добавить в контакты".// Да, так и делаю. Но сертификат при этом не импортируется. Почему? Кстати, как можно проверить, что сертификат прикреплен к письму? По заголовку письма, вроде, прикреплен attachment "smime.p7s", но его не видно как вложение. MIME-Version: 1.0 Content-Type: multipart/signed; protocol="application/pkcs7-signature"; boundary="----------A8B18412091F42" This is a cryptographically signed message in MIME format. ------------A8B18412091F42 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: quoted-printable ------------A8B18412091F42 Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature ------------A8B18412091F42-- | ||||
| ||||
| Тот субъект, который вам отправлял письмо установил галку "Передавать сертификаты с сообщением"? | ||||
| ||||
| Да, галка "добавлять мой сертификат при отправлении сообщений с подписью" в Outlook Express установлена. К тому же по заголовку письма видно, что сертификат прикреплен. Более того, если получать почту при помощи TheBat!, импорт сертификата отлично проходит. | ||||
| ||||
| Похоже, это надо настроить Exchange Server 5.5, т.к. по заголовкам (в TheBat!) отправленное письмо имеет Content-Type: multipart/signed; protocol="application/pkcs7-signature"; boundary="----------D25187E7565B7", а полученное письмо - Content-Type: text/plain; charset="koi8-r". Скажите, пожалуйста, есть пособие по настройке Exchange Server’a для подписанных сообщений: какие должны быть установлены протоколы, etc. В руководстве по Exchange ничего конкретного не нашел. | ||||
| ||||
| Извините, ошибся, "импорт сертификата отлично проходит в TheBat!" только если отправлять на ящик вне Exchange Server’a. Следовательно, надо настроить Exchange Server. Можете подсказать как? | ||||
| ||||
| Извините, ошибся, "импорт сертификата отлично проходит в TheBat!" только если отправлять на ящик вне Exchange Server’a. Следовательно, надо настроить Exchange Server. Можете подсказать как? | ||||
| ||||
| Спасибо за ответы. С проблемой по настройке Exchange Server’a справился, нашел на сайте Microsoft, Article ID: 274241. | ||||
Руслан