我在 Active Directory 中遇到了两个用户对象属性User-Cert(ldap 名称:userCert)和X509-Cert(ldap 名称:userCertificate),它们听起来很相似,但似乎并非如此。
根据文档 ( https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercertificate ),X509-Cert ( userCertificate ) 持有 DER 编码的 X.509v3 证书并包含公钥证书由 Microsoft 证书服务颁发给用户。然后可以将其用于身份验证目的。
但是,对于什么是User-Cert ( userCert ) 属性及其用途尚不清楚。文档说Nortel v1 或 DMS 证书- https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercert。
有人可以对此有所了解吗?谢谢。
user-cert
最初用于存储用于 S/MIME 的证书(查找收件人证书)。但它被替换为userCertificate
属性。例如,MS Outlook 读取user-cert
属性,但不以任何方式使用它(完全忽略它的值)。