Utilizziamo un'appliance di crittografia in grado di creare certificati S / MIME per gli utenti interni. L'appliance si sta sincronizzando con AD per ottenere l'utente. Una volta creato, il certificato conterrà tutti gli indirizzi di posta smtp degli utenti configurati su Exchange per questo particolare utente.
Gli indirizzi e-mail successivi NON appaiono nel certificato
Dopo aver creato il certificato e aggiunto un altro indirizzo di posta per lo stesso utente, possiamo vedere che l'indirizzo di posta elettronica viene aggiunto come proprietà per l'account utente sull'appliance, ma il certificato non viene modificato. Stavo pensando che forse è stato progettato che non è possibile modificare un certificato S / MIME esistente (provato a trovare qualcosa in RFC ma senza fortuna).
Chiunque?
Penso che sia il valore che lo controlla
X509v3 Subject Alternative Name:
email:[email protected], email:[email protected],