Utilizăm Windows CA pentru certificate S/MIME și pentru ca acest lucru să funcționeze cu destinatarii externi, schimbăm în mod obișnuit e-mailuri semnate pentru a stabili încredere sau, uneori, transmitem CA rădăcină, în special atunci când sunt necesari mai mulți utilizatori interni. Acum, mă confrunt cu o problemă cu un destinatar extern care nu poate stabili acest lucru într-o manieră directă (folosește Thunderbird). Cauza pare a fi o problemă ciudată pe care o pot observa cu certificatele:
- Certificatul pentru „utilizator@domeniu” este
Emise de către
„Numele AC rădăcinii noastre interne”
- Dacă urmăresc lanțul de certificate (funcționează intern!), numele certificatului CA semnatar este afișat ca „Numele CA rădăcină internă a noastră”, dar uitându-mă la detalii, scrie
Emise de către
și Eliberat pentru
„CN = Numele rădăcinii noastre interne CA d1007899-9f27-4a7b-95e3-6d1a7f985a37, DC = ...”, adică, cu un cod hexadecimal ciudat adăugat la câmpul de nume comun.
Deoarece sunt un contact pe termen lung, aveau deja un certificat CA rădăcină mai vechi al nostru în magazinul lor de încredere. Acela pare să fi avut numele „corect” în el și a funcționat, dar, desigur, este expirat de mult. Pe de altă parte, acea diferență între nume pare să fie cea care împiedică instalarea corectă a certificatului nostru CA rădăcină actual...
Î: Cum se poate ca certificatele noastre actuale de utilizator să arate această diferență între emitentul specificat în certificatul însuși și numele din certificatul CA actual (și intern, niciun sistem nu se plânge de această diferență)? Ce pot face pentru a corecta această problemă (de preferință cu toate certificatele de utilizator existente, dar poate numai pentru toate certificatele nou create)?