我们目前正在将我们的网站转换为在任何地方使用 HTTPS,这包括我们发送给客户的电子邮件。在我们的内部测试环境中,我们使用 IIS 和我们自己公司内部 CA 签署的 SSL 证书。通过将其证书安装到所有计算机上的本地计算机 > 受信任的根证书颁发机构证书存储中,此 CA 是隐式受信任的。
但是,在我们生成的任何电子邮件中,如果我们使用我们的自 CA 签名证书包含来自服务器的图像链接,这些图像在 Outlook 2013 中显示为标准缺失图像/红色 X。如果我Actions > View in Browser在 Outlook 中选择,IE 将打开邮件图像显示正确。
我们已经尝试了很多事情:“不要将加密的页面保存到磁盘”设置,相同的组策略设置,以及我通过 Google 找到的各种其他提示和技巧 - 这些都没有任何区别。
基本上,Outlook 似乎拒绝信任我们的证书,即使它的 CA 是可信的 - 几乎就像它使用自己的内部可信 CA 列表而不是本地机器的列表一样。是这种情况吗,有什么办法可以解决这种行为吗?如果没有,为什么会发生这种情况,我可以做些什么来解决它?