Я обнаружил два атрибута пользовательского объекта Пользовательский сертификат (имя ldap: userCert) и X509-Cert (имя ldap: userCertificate) в Active Directory, это звучит похоже, но не похоже.
Согласно документации (https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercertificate), X509-Cert (userCertificate) содержит сертификаты X.509v3 в кодировке DER и сертификаты открытых ключей, выданные пользователю службой сертификатов Microsoft. Затем его можно использовать для аутентификации.
Однако нет ясности в том, что Пользовательский сертификат (userCert) атрибут есть и его использование. В документации говорится Сертификаты Nortel v1 или DMS - https://docs.microsoft.com/en-us/windows/win32/adschema/a-usercert.
Может кто-нибудь пролить свет на это? Спасибо.
user-cert изначально использовался для хранения сертификатов для целей S / MIME (для поиска сертификатов получателей). Но он заменен на userCertificate атрибут. Например, MS Outlook читает user-cert атрибут, но ни в коем случае не используйте его (полностью игнорирует его значение).