Active Directory - User-Cert 和 X509-Cert 屬性之間的區別

我在 Active Directory 中遇到了兩個使用者對象屬性User-Cert（ldap 名稱：userCert）和X509-Cert（ldap 名稱：userCertificate），它們聽起來很相似，但似乎並非如此。

根據文件 ( https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercertificate )，X509-Cert ( userCertificate ) 持有 DER 編碼的 X.509v3 證書並包含公鑰證書由 Microsoft 證書服務頒發給使用者。然後可以將其用於身份驗證目的。

但是，對於什麼是User-Cert ( userCert ) 屬性及其用途尚不清楚。文件說Nortel v1 或 DMS 證書- https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercert。

有人可以對此有所了解嗎？謝謝。

user-cert最初用於儲存用於 S/MIME 的證書（查找收件人證書）。但它被替換為userCertificate屬性。例如，MS Outlook 讀取user-cert屬性，但不以任何方式使用它（完全忽略它的值）。

引用自：https://serverfault.com/questions/1016589