Eu sou o administrador do domínio da minha empresa. Recentemente, um dos meus clientes reinstalou o Windows e recebeu um novo certificado da CA, mas o par de chaves do certificado não é o mesmo com o anterior, então ele perdeu seus emails criptografados.
Agora, desejo saber se existe alguma maneira de evitar a emissão de um novo certificado pelo emissor do certificado e reatribuir o certificado antigo a um usuário que alterou o Windows? E quando ele tem outros dispositivos como PDAs ou smartphones que precisam de um certificado único instalado para ler e-mails criptografados em sua caixa de correio do Exchange com esses dispositivos?
Vários certificados podem causar problemas.
Existe uma opção dentro do modelo de certificado que pode ajudar.
Requer que os certificados sejam publicados no AD.
Marque a caixa "Não se inscrever automaticamente se existir um certificado duplicado no Active Directory"
Detalhes completos aqui no TechNet: link