Я настроил свою рабочую электронную почту (Exchange) с помощью встроенного почтового клиента Windows 10. Почтовый клиент смог загрузить все мои электронные письма и даже автоматически нашел мой личный сертификат для расшифровки и чтения электронных писем. У меня был настроен внешний вид до того, как я попробовал это, поэтому я предполагаю, что он нашел сертификат, где бы он ни был.
Однако клиент не нашел открытых ключей, необходимых для отправки зашифрованных писем. Мы используем Active Directory, который дает нам глобальный список адресов для всех сотрудников. Я считаю, что открытый ключ каждого пользователя также хранится там. Кажется, что почта Windows 10 не может получить доступ к списку адресов, поскольку она не смогла использовать эту учетную запись для автоматического импорта контактов в People, которая является приложением контактов для Windows 10. Мне удалось заполнить список контактов путем экспорта из outlook, но открытые ключи не поставлялись ни с одной из карточек контактов.
Учитывая, что я могу получить доступ и экспортировать открытые ключи из списка адресов, где бы я их разместил, чтобы почтовое приложение Windows 10 могло их найти? Я провел несколько тестов с коллегой, использующим консоль управления сертификатами, поместив его открытый ключ в папки "Доверенные люди" и "Другие люди", но мне не повезло получить зашифрованное письмо для отправки. При каждой попытке появляется баннер с надписью "У некоторых получателей отсутствует открытый ключ".
Я должен предположить, что поскольку шифрование является опцией при отправке электронной почты в приложении, оно должно иметь возможность где-то кэшировать открытые ключи, верно?
РЕДАКТИРОВАТЬ: мне удалось точно определить, где приложение Почта ищет открытые ключи, но оно не может установить их самостоятельно (например, из подписанного электронного письма). Я вручную установил открытый ключ от коллеги в это место в хранилище ключей, но Почта все еще не видела, что у него есть их открытый ключ, когда я попытаюсь отправить ему зашифрованное электронное письмо. Я начал склоняться к идее, что Mail не может получить доступ к хранилищу ключей по той или иной причине, но это не имеет смысла, так как он сразу же получил доступ к моему личному сертификату и начал расшифровывать электронные письма. Все еще в тупик.