Почта Windows 10 с Exchange, Active Directory и внутренними сертификатами

339
Randy Stevens

У меня есть домен Server 2012 R2 (функциональный) с Exchange 2013. У меня также есть внутренний центр сертификации, которому доверяют все мои клиентские компьютеры (сертификат добавлен в хранилище доверенных корневых издателей), и каждый пользователь также генерирует сертификат из нашего CA.

В течение многих лет мы использовали Outlook, Thunderbird или MacMail для доступа к нашей электронной почте, и с этой настройкой все клиенты были в состоянии успешно создавать свои почтовые учетные записи на своих клиентских компьютерах, настраивать свои сертификаты и отправлять / получать почту от / к каждому другие зашифрованы и имеют цифровую подпись. Никаких проблем вообще.

В последнее время я тестировал приложение Windows 10 Mail, и настройка была достаточно простой. Тем не менее, когда я пытаюсь отправить электронное письмо кому-то, у меня появляется сообщение «У некоторых получателей отсутствует открытый ключ».

Я могу успешно извлекать контакты из Active Directory, выбрав «Поиск в каталоге» - я тоже могу добавить это довольно быстро - но создается впечатление, что Почта Windows 10 не может / не справляется с сертификатом из запрашиваемого объекта в AD. РЕДАКТИРОВАТЬ: я могу добавить контакт из AD в приложение People, но оно не включает сертификат из AD - что на самом деле предпочтительнее, но я только что тестировал.

Итак ... есть ли способ заставить Windows 10 Mail распознавать и использовать сертификат от объектов AD в Windows 10 Mail, или заставить каталог контактов людей работать напрямую с AD для перетягивания контактов и их сертификатов?

0

0 ответов на вопрос