Signature de l'e-mail à l'aide du certificat commercial SSL
Je pense à protéger mon environnement de travail en utilisant des certificats et j'ai donc quelques questions.
Mon domaine Active Directory - domain.com. Si j'achète un certificat commercial SSL avec des panneaux génériques, par exemple, dans COMODO, Est-il possible de créer un certificat d'utilisateur S / MIME (après l'installation CA Sur le contrôleur de domaine: dc.domain.com)?
Chemin de certification: COMODO CA -> Intermédiaire CA -> * .domain.com -> user@domain.com
Ceci est fait ou j'ai besoin d'acheter un certificat individuel pour chaque utilisateur dans COMODO? Si oui, est-il possible de faire confiance à ce certificat en dehors de mon organisation?
La deuxième question concerne le déploiement de certificats S / MIME. Existe-t-il un objet de stratégie de groupe pour distribuer des certificats d'utilisateur, l'attacher à un compte de messagerie et publiant une liste d'adresses globale?
Merci pour toute suggestion.
Mon domaine Active Directory - domain.com. Si j'achète un certificat commercial SSL avec des panneaux génériques, par exemple, dans COMODO, Est-il possible de créer un certificat d'utilisateur S / MIME (après l'installation CA Sur le contrôleur de domaine: dc.domain.com)?
Chemin de certification: COMODO CA -> Intermédiaire CA -> * .domain.com -> user@domain.com
Ceci est fait ou j'ai besoin d'acheter un certificat individuel pour chaque utilisateur dans COMODO? Si oui, est-il possible de faire confiance à ce certificat en dehors de mon organisation?
La deuxième question concerne le déploiement de certificats S / MIME. Existe-t-il un objet de stratégie de groupe pour distribuer des certificats d'utilisateur, l'attacher à un compte de messagerie et publiant une liste d'adresses globale?
Merci pour toute suggestion.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Christine
Confirmation de:
Expansion du certificat S.
Bit installé dans 1. Cependant, pour tous les certificats acquis à partir de fournisseurs commerciaux, ce bit est défini sur 0. Bien que techniquement, vous pouvez créer une telle configuration, elle ne fonctionnera pas en raison de l'erreur de vérification du certificat.
Pour chaque adresse postale, vous devez acheter un certificat distinct.
après l'installation CA Sur le contrôleur de domaine: dc.domain.com
Remarque: ne jamais installer CA sur les contrôleurs de domaine. S'il est installé, il doit être installé sur un serveur sélectionné.