终止支持通知：2027 年 3 月 31 日， AWS 将终止对亚马逊 WorkMail的支持。2027 年 3 月 31 日之后，您将无法再访问亚马逊 WorkMail 控制台或亚马逊 WorkMail 资源。有关更多信息，请参阅 [Amazon WorkMail 终止支持](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用已签名或已加密的电子邮件
<a name="enable_encryption"></a>

您可以使用 S/MIME 使用户能够在组织内部和外部发送已签名或已加密的电子邮件。

**注意**  
仅已连接的 Active Directory 设置支持全局地址列表 (GAL) 中的用户证书。

**使用户能够发送已签名或已加密的电子邮件**

1. 设置 Active Directory (AD) Connector。使用本地目录设置 AD Connector 使用户能够继续使用其现有的企业凭证。

1. 配置证书自动注册以在 Active Directory 中自动颁发和存储用户证书。Amazon WorkMail 会从 Active Directory 接收用户证书并将其发布到 GAL。有关更多信息，请参阅[配置证书自动注册](https://technet.microsoft.com/en-us/library/cc731522(v=ws.11).aspx)。

1. 通过从运行 Microsoft Exchange 的服务器导出生成的证书并发送电子邮件来将这些证书分配给用户。

1. 每个用户将证书安装到其电子邮件程序 (如 Windows Outlook) 和移动设备。