Active-Directory
Active Directory - User-Cert 和 X509-Cert 屬性之間的區別
我在 Active Directory 中遇到了兩個使用者對象屬性User-Cert(ldap 名稱:userCert)和X509-Cert(ldap 名稱:userCertificate),它們聽起來很相似,但似乎並非如此。
根據文件 ( https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercertificate ),X509-Cert ( userCertificate ) 持有 DER 編碼的 X.509v3 證書並包含公鑰證書由 Microsoft 證書服務頒發給使用者。然後可以將其用於身份驗證目的。
但是,對於什麼是User-Cert ( userCert ) 屬性及其用途尚不清楚。文件說Nortel v1 或 DMS 證書- https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercert。
有人可以對此有所了解嗎?謝謝。
user-cert
最初用於儲存用於 S/MIME 的證書(查找收件人證書)。但它被替換為userCertificate
屬性。例如,MS Outlook 讀取user-cert
屬性,但不以任何方式使用它(完全忽略它的值)。