Signature par courrier électronique utilisant un certificate SSL commercial

Je envisage de sécuriser mon environnement de travail avec des certificates et j'ai donc quelques questions.

Mon domaine Active Directory est domain.com. Si j'achète un certificate SSL wildcard commercial à partir de COMODO, est-il possible de créer un certificate d'user S / MIME (après avoir installé CA sur le controller de domaine: dc.domain.com)?

Le path de certificateion serait: COMODO CA -> CA intermédiaire -> * .domain.com -> user@domain.com

Est-ce faisable ou dois-je acheter un certificate individuel pour chaque user de COMODO? Dans l'affirmative, le certificate serait-il confié en dehors de mon organisation?

La deuxième question porte sur le deployment des certificates S / MIME. Existe-t-il un object de stratégie de groupe pour dissortingbuer des certificates d'user, le joindre au count de messagerie et publier GAL?

Merci pour toutes les suggestions.

One Solution collect form web for “Signature par courrier électronique utilisant un certificate SSL commercial”

Non, cela ne fonctionnera pas de cette façon. Les certificates, que vous achetez auprès des CA commerciales, ne sont pas admissibles à signer d'autres certificates. Pour signer d'autres certificates, votre cert doit avoir une extension de certificate de Basic Constraints avec isCA bit isCA réglé sur 1. Toutefois, tous les certificates achetés auprès de fournisseurs commerciaux ont ce bit défini sur 0. Bien que techniquement, il soit possible de créer une telle configuration, il ne fonctionnera pas, en raison de l'échec de la validation des certificates.

Vous devriez acheter un certificate distinct pour chaque adresse mail.

après avoir installé CA sur le controller de domaine: dc.domain.com

Juste pour noter: NE JAMAIS installer CA sur les controllers de domaine. S'il est installé, il doit être installé sur un server dédié.

  • Installer le certificate godaddy ssl sur amazon ec2
  • choisir le bon certificate SSL
  • Une configuration supplémentaire est-elle nécessaire après l'installation du certificate SSL?
  • Nginx réécrit toujours sur ssl même sur des sites non ssl
  • Thawte SSL123 Chaîne de certificate intermédiaire SHA-2, cassé?
  • apache Client Certificate Erreurs d'authentification: vérification du certificate: erreur (18): certificate auto-signé
  • Postfix SSL-Intermediate-CA
  • Comment activer SSL sur ubuntu apache2 ec2 instance correctement?
  • La subversion Redmine n'ignore pas l'erreur de certificate même si elle l'a dit
  • Comment puis-je configurer apache2 pour utiliser un certificate ssl non exportable géré par Windows?
  • Importez Root CA dans Trusted Root Certificate Store à partir d'un script
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.