Como evitar que os usuários se inscrevam para vários certificados?

0

Eu sou o administrador do domínio da minha empresa. Recentemente, um dos meus clientes reinstalou o Windows e recebeu um novo certificado da CA, mas o par de chaves do certificado não é o mesmo com o anterior, então ele perdeu seus emails criptografados.

Agora, desejo saber se existe alguma maneira de evitar a emissão de um novo certificado pelo emissor do certificado e reatribuir o certificado antigo a um usuário que alterou o Windows? E quando ele tem outros dispositivos como PDAs ou smartphones que precisam de um certificado único instalado para ler e-mails criptografados em sua caixa de correio do Exchange com esses dispositivos?

    
por Ashkan R 15.01.2014 / 13:31

1 resposta

1

Vários certificados podem causar problemas.

Existe uma opção dentro do modelo de certificado que pode ajudar.

Requer que os certificados sejam publicados no AD.

Marque a caixa "Não se inscrever automaticamente se existir um certificado duplicado no Active Directory"

Detalhes completos aqui no TechNet: link

    
por 14.11.2014 / 23:38