Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Signature de l'e-mail à l'aide du certificat commercial SSL

Je pense à protéger mon environnement de travail en utilisant des certificats et j'ai donc quelques questions.

Mon domaine Active Directory - domain.com. Si j'achète un certificat commercial SSL avec des panneaux génériques, par exemple, dans COMODO, Est-il possible de créer un certificat d'utilisateur S / MIME (après l'installation CA Sur le contrôleur de domaine: dc.domain.com)?

Chemin de certification: COMODO CA -> Intermédiaire CA -> * .domain.com -> user@domain.com

Ceci est fait ou j'ai besoin d'acheter un certificat individuel pour chaque utilisateur dans COMODO? Si oui, est-il possible de faire confiance à ce certificat en dehors de mon organisation?

La deuxième question concerne le déploiement de certificats S / MIME. Existe-t-il un objet de stratégie de groupe pour distribuer des certificats d'utilisateur, l'attacher à un compte de messagerie et publiant une liste d'adresses globale?

Merci pour toute suggestion.
Invité:

Christine

Confirmation de:

Non, ça ne fera pas. Les certificats achetés dans des centres de certification commerciaux ne peuvent pas signer d'autres certificats. Pour signer d'autres certificats, votre certificat doit avoir

Basic Constraints

Expansion du certificat S.

isCA

Bit installé dans 1. Cependant, pour tous les certificats acquis à partir de fournisseurs commerciaux, ce bit est défini sur 0. Bien que techniquement, vous pouvez créer une telle configuration, elle ne fonctionnera pas en raison de l'erreur de vérification du certificat.

Pour chaque adresse postale, vous devez acheter un certificat distinct.

après l'installation CA Sur le contrôleur de domaine: dc.domain.com

Remarque: ne jamais installer CA sur les contrôleurs de domaine. S'il est installé, il doit être installé sur un serveur sélectionné.

Pour répondre aux questions, connectez-vous ou registre