Não é possível abrir o e-mail criptografado no Outlook 2007. Erro: “Não é possível abrir este item. Seu nome de identificação digital não pode ser encontrado pelo sistema de segurança subjacente. ”

1

Esse problema ocorreu depois que o computador de um usuário foi substituído. Ele solicitou um novo certificado pessoal da CA, que é o nosso servidor SBS2003. Desde então, ele não pode descriptografar os e-mails que enviamos a ele.

Aqui está o que eu fiz até agora.

  • Eu deletei o certificado do usuário das informações de contato no meu Outlook.
  • O certificado foi removido do armazenamento de certificados no meu computador, removendo-o do contêiner "outras pessoas" em crtmgr.msc e também removendo-o do IE (tentei os dois métodos).
  • Pedi que ele excluísse seu certificado pessoal da loja cert em sua máquina.
  • Entrei no ADUC e removi o certificado do AD (usuário, propriedades, guia de certificados publicados)
  • Entrei no CA no SBS 2003 e, na verdade, revoguei todos os certificados emitidos para esse usuário.
  • Depois de remover qualquer vestígio de qualquer certificado, solicitei que ele solicitasse um novo certificado. Eu tinha ele garantir que o certificado foi selecionado em "Certificados e Algoritmos" no Centro de Confiança do Outlook. Eu mandei ele publicar na GAL. Assegurei que os algoritmos de hashing correspondiam àqueles configurados no meu computador. Ele me enviou um email assinado. Eu adicionei a sua informação de contato no Outlook.
  • Enviei-lhe um email criptografado. Ele não podia abri-lo. O erro listado no título reapareceu.

Eu verifiquei as propriedades do seu certificado no meu computador, no computador dele, no AD e no listado na CA, e todas são iguais. Todos eles têm o mesmo número de série, a mesma impressão digital, etc. Seu endereço de e-mail no certificado é o mesmo endereço de e-mail para o qual estou enviando. Ele pode enviar um e-mail criptografado e assinado e decifrá-lo. Eu posso descriptografar e-mails criptografados dele.

Eu passei a maior parte do dia hoje tentando descobrir o que diabos está acontecendo aqui. Eu tentei de tudo que pude encontrar on-line, mas nada funcionou.

Eu até exportei o certificado do seu computador e importei no meu computador e sem sorte.

Várias pessoas apontaram outras para este artigo da base de conhecimento da Microsoft . Eu tentei resoluções 1, 3 e 4 sem sucesso (não é surpreendente, pois está relacionado ao Outlook 2000).

Eu já exaurei todas as possibilidades que consigo imaginar. O que vocês acham?

Existe outro local no SBS ou em um PC que está armazenando dados de certificado que eu preciso excluir? Parece que estou usando a chave pública adequada para criptografar o e-mail, mas talvez eu esteja sentindo falta de algo super simples.

    
por fourleggedfish 08.04.2011 / 21:13

1 resposta

1

Bem, eu encontrei a resposta para este problema aqui.

Parece que você precisa enviar um e-mail assinado para sua própria conta e, em seguida, adicionar a si mesmo como um contato em seu cliente do Outlook, assim como faria com qualquer outra pessoa com a qual você esteja trocando chaves públicas. Graças ao IRML2 por resolver isso para mim - posso voltar a fazer o trabalho real agora!

    
por 11.04.2011 / 18:59