s / mime modifica un certificato esistente

0

Utilizziamo un'appliance di crittografia in grado di creare certificati S / MIME per gli utenti interni. L'appliance si sta sincronizzando con AD per ottenere l'utente. Una volta creato, il certificato conterrà tutti gli indirizzi di posta smtp degli utenti configurati su Exchange per questo particolare utente.

Gli indirizzi e-mail successivi NON appaiono nel certificato

Dopo aver creato il certificato e aggiunto un altro indirizzo di posta per lo stesso utente, possiamo vedere che l'indirizzo di posta elettronica viene aggiunto come proprietà per l'account utente sull'appliance, ma il certificato non viene modificato. Stavo pensando che forse è stato progettato che non è possibile modificare un certificato S / MIME esistente (provato a trovare qualcosa in RFC ma senza fortuna).

Chiunque?

Penso che sia il valore che lo controlla

X509v3 Subject Alternative Name: 
    email:[email protected], email:[email protected], 
    
posta adam86 23.06.2016 - 09:14
fonte

1 risposta

1

Non è possibile modificare il certificato ma è possibile revocarlo e emetterne uno nuovo; oppure, mantieni il vecchio e lascia che scada da solo durante l'emissione di un nuovo certificato per i futuri messaggi di posta elettronica. Il problema con la revoca di un certificato potrebbe essere un errore se un client di posta verifica la revoca. Per evitare ciò, è sufficiente lasciare il certificato iniziale come valido e rilasciarne uno nuovo. Qualsiasi nuovo messaggio di posta elettronica verrebbe firmato con il nuovo certificato contenente tutti gli indirizzi email.

    
risposta data 12.07.2016 - 01:14
fonte

Leggi altre domande sui tag