Os certificados S / MIME validam o endereço do envio do email de , portanto, você só precisa se preocupar com endereços adicionais se os funcionários enviarem emails a eles. Por exemplo. se "Bob Anderson" receber e-mail em [email protected] e [email protected] , mas somente em <> envia e-mails de [email protected] , ele só precisará do endereço [email protected] em seu certificado S / MIME.
Se seus usuários enviarem e-mails de vários endereços, ainda assim haverá uma solução: a extensão subjectAlternativeName (SAN) . A extensão SAN é comumente usada para proteger vários nomes de host em certificados de servidor Web SSL / TLS (por exemplo, www.example.com e example.com ), mas também pode ser usada para endereços de e-mail.
Dito isso, eu recomendo que você verifique a compatibilidade do cliente como provável que nem todos os clientes de email habilitados para S / MIME suportem a extensão SAN. Se você não marcar a extensão como crítica, os clientes de email que não suportarem a extensão SAN deverão simplesmente ignorá-la (os padrões x.509 exigem a rejeição de qualquer extensão crítica não conhecida). Em uma pesquisa rápida, não consegui determinar se o Office365 suportava a extensão SAN para certificados S / MIME (embora faça isso para certificados servidor ), mas eu ficaria surpreso se isso não acontecesse. .