Signature par courrier électronique utilisant un certificate SSL commercial

Je envisage de sécuriser mon environnement de travail avec des certificates et j'ai donc quelques questions.

Mon domaine Active Directory est domain.com. Si j'achète un certificate SSL wildcard commercial à partir de COMODO, est-il possible de créer un certificate d'user S / MIME (après avoir installé CA sur le controller de domaine: dc.domain.com)?

Le path de certificateion serait: COMODO CA -> CA intermédiaire -> * .domain.com -> user@domain.com

Est-ce faisable ou dois-je acheter un certificate individuel pour chaque user de COMODO? Dans l'affirmative, le certificate serait-il confié en dehors de mon organisation?

La deuxième question porte sur le deployment des certificates S / MIME. Existe-t-il un object de stratégie de groupe pour dissortingbuer des certificates d'user, le joindre au count de messagerie et publier GAL?

Merci pour toutes les suggestions.

One Solution collect form web for “Signature par courrier électronique utilisant un certificate SSL commercial”

Non, cela ne fonctionnera pas de cette façon. Les certificates, que vous achetez auprès des CA commerciales, ne sont pas admissibles à signer d'autres certificates. Pour signer d'autres certificates, votre cert doit avoir une extension de certificate de Basic Constraints avec isCA bit isCA réglé sur 1. Toutefois, tous les certificates achetés auprès de fournisseurs commerciaux ont ce bit défini sur 0. Bien que techniquement, il soit possible de créer une telle configuration, il ne fonctionnera pas, en raison de l'échec de la validation des certificates.

Vous devriez acheter un certificate distinct pour chaque adresse mail.

après avoir installé CA sur le controller de domaine: dc.domain.com

Juste pour noter: NE JAMAIS installer CA sur les controllers de domaine. S'il est installé, il doit être installé sur un server dédié.

  • Est-ce une bonne pratique de supprimer le mot de passe d'un ssl cert?
  • PHP $ _SERVER est vide
  • IIS, SSL avec certs clients sur la batterie de servers Web
  • Existe-t-il un moyen de faire en sorte qu'un server central tienne mon cerceau ssl et l'utilise pour plusieurs servers Web?
  • Puis-je utiliser Public-Key-Pins avec LetsEncrypt?
  • SSL avec plusieurs servers et domaines
  • Comment convertir un file .cer dans .pem
  • Impossible de configurer la string de certificates CA
  • Services de certificates AD - La combobox pour sélectionner Modèle est manquante
  • Autorisation nginx refusée aux files de certificate pour la configuration ssl
  • Comment utiliser des Vhosts basés sur des noms SSL sans SNI
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.