S/MIME échoue complètement avec OWA sur IE11

Question

J'ai OWA mis en place sur IE11 avec S/MIME. À un moment donné, les choses sont allées de travers et maintenant les choses sont cassées:

1. Je ne peux pas afficher les courriels signés numériquement (y compris les éléments envoyés que je signe). Les emails s'ouvrent. L'expéditeur et les destinataires apparaissent tous. Le corps de l'email est simplement vide. Cela se produit avec le volet d'aperçu dans la fenêtre principale ainsi que lorsque vous ouvrez l'e-mail dans une nouvelle fenêtre. Aucune erreur de console n'apparaît lorsque j'essaie d'afficher ces courriels (lorsque je désinstalle S/MIME, je peux voir les courriels dans leur intégralité.) Évidemment, je reçois aussi une erreur disant que la signature numérique ne peut être validée).
2. Je ne peux envoyer AUCUN e-mail (signé ou autrement). Cela me permet de créer le mail normalement mais quand je clique sur "envoyer" rien ne se passe (sans S/MIME je peux envoyer des emails sans problème). Je reçois l'erreur javascript suivante dans la console:

   SCRIPT5007: Impossible d'obtenir la propriété 'remplacer' de référence non définie ou null
   fedtsmime.js (1,72117)

3. Lors de l'élaboration d'une nouvelle e-mail , pour une raison folle, ma signature personnalisée (la variété auto-annexée dans le corps de l'email) n'apparaît pas (sans S/MIME elle apparaît).

Les informations qui peuvent aider à comprendre le problème:

1. J'ai effacé toutes les données historiques, toutes les données de formulaire et réinitialiser mon état SSL dans IE11. Rien n'a changé.
2. J'ai suivi la chaîne de certificats tout le chemin et ils sont tous correctement situés dans le magasin de confiance "machine locale".
3. CE QU'IL UTILISE POUR TRAVAILLER. Il y a quelques semaines, je n'ai eu aucun problème. Maintenant tout à coup tout échoue. Cela implique peut-être que quelque chose a expiré? Mais j'ai vérifié la chaîne complète et cela semble correct.
4. Je n'ai pas pris la peine d'essayer de chiffrer des emails car je ne peux pas envoyer d'emails.
5. Mes certificats sont accessibles via une carte à puce. J'utilise ActivClient.
6. Je me suis assuré que TLS est activé et SSL 2.0 est désactivé.

Answer 1

J'ai également le symptôme vide du corps du message. Je l'ai résolu en exécutant OWA dans une fenêtre Chrome Incognito. Problème disparu.

Answer 2

Nous avons trouvé une atténuation qui vous permet de envoyer & recevoir du courrier électronique crypté et non crypté, mais ne vous laissera pas ouvrir les pièces jointes:

1. Ouvrez le Outils menu à IE11 (le COG de paramètres)
2. Sous l'onglet sécurité , cliquez sur Sites de confiance
3. Ajouter au https://*.mail.mil site rouillé.

Cela devrait vous permettre de faire la plupart de ce qui est nécessaire.Ma compréhension est que la référence null que vous voyez est probablement pointant vers un contrôle ActiveX qui est désactivé dans les modes de navigation plus strictes.

Nous avons également amélioré Activer le mode protégé activé dans le avancés> Sécurité, mais cela ne semble pas avoir un effet. Nous lançons également IE à partir de Program Files (x86), pour essayer de lancer en mode 32 bits, mais nous ne savons pas si cela a un effet.

EDIT: J'ai trouvé une source ailleurs qui fournissait une autre solution de contournement utile. En plus de ce qui précède, vous pouvez afficher la liste des pièces jointes déjà inscrits:

1. Ajouter des pièces jointes
2. Enregistrer l'e-mail comme brouillon. Vous voudrez peut-être attendre les pièces jointes à charger (vous devrez deviner le temps de téléchargement, mais il peut y avoir une indication sur le bouton d'économie)
3. Fermer la fenêtre d'édition e-mail
4. Ouvrez à nouveau la fenêtre d'édition électronique à partir de la page des brouillons enregistrés. Vous devriez voir vos pièces jointes.