我遇到了两个用户对象属性用户证书(LDAP 名称:用户证书) 和X509 证书(LDAP 名称:用户证书) 听起来很相似,但似乎并不如此。
根据文献 (https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercertificate),X509 证书(用户证书) 持有 DER 编码的 X.509v3 证书,并包含 Microsoft 证书服务向用户颁发的公钥证书。这可以用于身份验证目的。
然而,目前尚不清楚用户证书(用户证书) 属性及其用途。文档说Nortel v1 或 DMS 证书-https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercert。
有人能解释一下吗?谢谢。
答案1
user-cert
最初用于存储用于 S/MIME 目的的证书(用于查找收件人证书)。但它被userCertificate
属性取代。例如,MS Outlook 读取user-cert
属性,但不以任何方式使用它(完全忽略其值)。