Что такое глобальный список адресов (GAL)?
Глобальный список адресов (GAL) — это централизованный каталог адресов электронной почты и контактной информации в системе электронной почты или службе каталогов организации. Он служит комплексным и легкодоступным хранилищем всех пользователей электронной почты, что делает его ценным ресурсом для эффективного общения и сотрудничества. При настройке организации Exchange Online она оснащена глобальным списком адресов, называемым глобальным списком адресов по умолчанию, который служит основным каталогом для всех получателей организации. Могут возникнуть обстоятельства, требующие создания нескольких глобальных адресов, например, когда необходимо ограничить видимость между различными группами получателей. После появления S/MIME (Безопасные/многоцелевые расширения почты Интернета) добавляются в глобальный список адресов, что дает ряд преимуществ, которые описаны в следующем разделе.Каковы преимущества добавления вашего S/MIME Сертификат для глобального списка адресов (GAL)?
- Оптимизированная коммуникация: Когда все открытые ключи доступны в глобальном списке адресов, сотрудники могут немедленно начать отправлять друг другу зашифрованные электронные письма. Это устраняет необходимость первоначального обмена подписанными электронными письмами для обмена открытыми ключами, тем самым оптимизируя процесс безопасной связи.
- Смягчение фишинговых атак: Делая S/MIME сертификаты, доступные в глобальном списке адресов, пользователям становится легче выявлять попытки фишинга и вредоносные электронные письма, поскольку они могут быстро проверить личность отправителя.
- Удобство для пользователя: Если S/MIME сертификаты публикуются в глобальном списке адресов, что упрощает поиск и использование пользователями. S/MIME сертификаты. Они могут отправлять и получать защищенные электронные письма без необходимости отдельного управления сертификатами.
- Сокращение операционных задержек: Без необходимости первоначального обмена ключами связь может происходить быстрее. Такое сокращение процедурных шагов может привести к уменьшению операционных задержек в ситуациях, когда необходима немедленная безопасная связь.
- Масштабируемость: По мере роста организации добавление новых пользователей и их сертификатов в глобальный список адресов становится масштабируемым решением для обеспечения безопасной электронной почты среди растущей рабочей силы.
Защитите свою электронную почту сегодня с помощью SSL.com S/MIME сертификаты. Защитите конфиденциальные данные, повысьте доверие и обеспечьте конфиденциальность.
Опубликуйте свой S/MIME сертификат
- Запустите Microsoft Outlook.
- Нажмите Файл в верхнем меню.
- Нажмите Опции.
- Нажмите Центр управления, с последующим Настройки центра управления безопасностью…
- Нажмите Безопасность электронной почты Вкладка. Под Шифрованная электронная почта раздел, наведите курсор на Настройки по умолчанию и выберите S/MIME сертификат, который вы хотите опубликовать в глобальном списке адресов, щелкнув стрелку раскрывающегося списка. Если есть другой сертификат, который вы хотите импортировать в Outlook, нажмите Параметры ... .
- Под Цифровые идентификаторы (сертификаты) , нажмите Опубликовать в GAL… опцию.
- Outlook предложит вам подтвердить публикацию сертификата в глобальном списке адресов. Нажмите OK.
Примечание: Если вы получили следующую ошибку, еще раз проверьте правильность вашего сертификата и перейдите к разделу этой статьи под названием: Устранение ошибок.
Нет допустимых настроек безопасности для публикации. Хотите удалить ранее опубликованные настройки?
- Появится запрос на разрешение доступа к вашему личному ключу. Нажмите Разрешить.
- После короткого периода загрузки вы увидите уведомление о том, что ваш сертификат успешно опубликован.
Примечание: В некоторых случаях это может занять до 48 часов. S/MIME сертификат для публикации в глобальном списке адресов.
Устранение ошибок
Нет действительных настроек безопасности для публикации.
- Некоторые пользователи могут увидеть эту ошибку: Нет допустимых настроек безопасности для публикации. Хотите удалить ранее опубликованные настройки? Нажмите Нет и нажмите кнопку Параметры ... .
- Под Сертификаты и алгоритмыубедитесь, что ваш Сертификат подписи и Сертификат шифрования одинаковы. Алгоритм хеширования должен быть SHA256, Алгоритм шифрования должно быть AES (256 бит).
Проверьте, присвоен ли любому варианту другой сертификат. Установите правильный, нажав на значок Выбрать… .
- Нажмите Больше выбора чтобы показать все доступные сертификаты, которые можно использовать. Выберите правильный сертификат и нажмите кнопку OK .
- Нажмите Опубликовать в GAL… нажмите кнопку еще раз и посмотрите, устранена ли ошибка.
Убедитесь, что ваш сертификат добавлен в глобальный список адресов (GAL).
- В Microsoft Outlook щелкните значок Адресная книга.
- Под Адресная книга раздел, щелкните стрелку раскрывающегося списка и выберите Глобальный список адресов.
- Найдите имя контакта и нажмите Добавить в контакты.
- Нажмите Сертификаты вкладка. Дважды щелкните выделенное имя S/MIME сертификат, и появятся сведения об опубликованном сертификате.
Если у вас есть вопросы по поводу EPKI или любая другая тема, связанная с PKI и цифровые сертификаты, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, позвоните в 1-SSL-Certificate (1-775-237-8434) или просто нажмите кнопку чата в правом нижнем углу этой страницы. Как всегда, спасибо за выбор SSL.com!
