Active-Directory

Active Directory - User-Cert 和 X509-Cert 屬性之間的區別

  • May 11, 2020

我在 Active Directory 中遇到了兩個使用者對象屬性User-Cert(ldap 名稱:userCert)和X509-Cert(ldap 名稱:userCertificate),它們聽起來很相似,但似乎並非如此。

根據文件 ( https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercertificate ),X509-Cert ( userCertificate ) 持有 DER 編碼的 X.509v3 證書並包含公鑰證書由 Microsoft 證書服務頒發給使用者。然後可以將其用於身份驗證目的。

但是,對於什麼是User-Cert ( userCert ) 屬性及其用途尚不清楚。文件說Nortel v1 或 DMS 證書- https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercert

有人可以對此有所了解嗎?謝謝。

user-cert最初用於儲存用於 S/MIME 的證書(查找收件人證書)。但它被替換為userCertificate屬性。例如,MS Outlook 讀取user-cert屬性,但不以任何方式使用它(完全忽略它的值)。

引用自:https://serverfault.com/questions/1016589