Я администратор домена моей компании. Недавно один из моих клиентов переустановил свою Windows и получил новый сертификат от CA, но пара ключей сертификата не совпадает с предыдущей, поэтому он потерял свои зашифрованные электронные письма.

Теперь я хочу знать, есть ли способ избежать выдачи нового сертификата издателем сертификата и переназначить старый сертификат пользователю, который изменил свою Windows? Как насчет того, когда у него есть другие устройства, такие как КПК или смартфоны, которым необходим уникальный сертификат для чтения зашифрованных писем на его почтовом ящике Exchange с этих устройств?

1 ответ1

1

Несколько сертификатов могут вызвать проблемы.

В шаблоне сертификата есть опция, которая может помочь.

Это требует, чтобы сертификаты были опубликованы в AD.

Установите флажок «Не регистрировать автоматически повторно, если в Active Directory существует дубликат сертификата»

Полная информация здесь на TechNet: http://blogs.technet.com/b/mspfe/archive/2012/12/27/how-to-avoid-having-users-enroll-for-multiple-certificates.aspx

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .