s / mime edita un certificado existente

0

Estamos utilizando un dispositivo de cifrado que es capaz de crear certificados S / MIME para usuarios internos. El dispositivo se está sincronizando con AD para obtener el usuario. Cuando se cree el certificado, contendrá todas las direcciones de correo smtp de los usuarios configuradas en Exchange para este usuario en particular.

Las direcciones de correo electrónico posteriores NO aparecen en el certificado

Una vez creado el certificado y agregamos otra dirección de correo para el mismo usuario, podemos ver que la dirección de correo se agrega como una propiedad para la cuenta de usuario en el dispositivo, pero el certificado no se modifica. Estaba pensando que tal vez sea por diseño que no es posible modificar un certificado S / MIME existente (se intentó encontrar algo en los RFC pero sin suerte).

¿Alguien?

Creo que es el valor que lo controla

X509v3 Subject Alternative Name: 
    email:[email protected], email:[email protected], 
    
pregunta adam86 23.06.2016 - 09:14
fuente

1 respuesta

1

No puede cambiar el certificado pero puede revocarlo y emitir uno nuevo; o, mantenga el antiguo y deje que caduque por sí solo mientras emite un nuevo certificado para futuros mensajes de correo electrónico. El problema con la revocación de un certificado sería un error si un cliente de correo verifica la revocación. Para evitar esto, puede dejar el primer certificado como válido y emitir uno nuevo también. Cualquier nuevo mensaje de correo electrónico se firmará con el nuevo certificado que contiene todas las direcciones de correo electrónico.

    
respondido por el Scott 12.07.2016 - 01:14
fuente

Lea otras preguntas en las etiquetas