MS Exchange Server 2010 - funkcja Publish to GAL w Outlooku

Usuwanie załączników z wiadomości @ **Monika_Fleszar** | **12.04.2014**

1
2
154

Witam.

Do komunikacji w firmie wykorzystujemy szyfrowanie z wykorzystaniem CA naszego lokalnego. Wszystko działa dobrze, natomiast nie do końca rozumiem sam mechanizm funkcji Publish to GAL w Outlooku.

W moim obecnym rozumieniu wyglądało to tak, że użytkownik po kliknięciu Publish to GAL certyfikat jest wrzucany do "Published certificates" w AD dla tego usera. Niemniej jednak dzisiaj moja teoria została obalona, ponieważ CERT znajdował się w Published Certificates, a pomimo tego nie mogłem wysłać zaszyfrowanej wiadomości. Musiałem kliknąć Publish to GAL w Outlooku, następnie przebudować książkę i ściągnąć na kompa.

Sprawa dotyczy Exchange 2010 i Outlooka 2007,2010,2013.

Zapytał
@ sseba15 | 03.06.2014
- 2
- 0
- 3

6

Funkcja Publish to Gal publikuje certyfikat użytkownika do AD do właściwości konta użytkownika, a następnie na globalną listę adresową Exchange'a. Funkcja ta ustawia dwa atrybuty:

userCertificate
userSMIMECertificate

Atrybut userCertificate jest standardowym atrybutem przechowującym informacje o certyfikacie.

Atrybut userSMIMECertificate jest wykorzystywany przez Outlooka i OWA do S/MIME.

Outlook w pierwszej kolejności sprawdza userSMIMECertificate i korzysta z niego, w następnej kolejności wykorzystuje userCertificate.
W przypadku gdy firma wykorzystuje wewnętrzne CA, musimy albo nie publikować certyfikatów przez Outlooka, albo zawsze je publikować.
Inaczej: albo korzystamy tylko z userSMIMECertificate, albo z jednego i drugiego dla wszystkich kont.
Hotfix do Outlooka 2010 KB 2791026 pozwala zablokować publikację przez zmianę w rejestrze.

Key: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Value: 1

Komentarze (1)

Odpowiedział
@ | 02.02.2015
TRENER ALTKOM AKADEMII

Pytanie