Estamos utilizando un dispositivo de cifrado que es capaz de crear certificados S / MIME para usuarios internos. El dispositivo se está sincronizando con AD para obtener el usuario. Cuando se cree el certificado, contendrá todas las direcciones de correo smtp de los usuarios configuradas en Exchange para este usuario en particular.
Las direcciones de correo electrónico posteriores NO aparecen en el certificado
Una vez creado el certificado y agregamos otra dirección de correo para el mismo usuario, podemos ver que la dirección de correo se agrega como una propiedad para la cuenta de usuario en el dispositivo, pero el certificado no se modifica. Estaba pensando que tal vez sea por diseño que no es posible modificar un certificado S / MIME existente (se intentó encontrar algo en los RFC pero sin suerte).
¿Alguien?
Creo que es el valor que lo controla
X509v3 Subject Alternative Name:
email:[email protected], email:[email protected],