Снимок экрана оснастки сертификатов (локальный компьютер)
Скриншот GPO
Привет,
У меня есть машина с Windows Server 2012 R2, которая является нашим внутренним сервером CA. У меня есть объект групповой политики для отправки сертификата защищенной электронной почты в личное хранилище каждого пользователя домена, чтобы они могли отправлять зашифрованные электронные письма с цифровой подписью. Срок действия нашего сертификата безопасной электронной почты истек с августа. На скриншотах, которые я предоставил, WS2012r2 и WS2012r2-CA - это одна и та же машина.
Насколько я понимаю (и я, вероятно, ошибаюсь), сертификат был выдан на локальный компьютер, и объект групповой политики отправляет этот сертификат в личное хранилище каждого пользователя домена. Когда я пытаюсь запросить новый сертификат, шаблон S / MIME для пользователя Exchange недоступен, потому что он может быть выдан только пользователю, и я пытаюсь выдать этот сертификат на локальный компьютер.
Я ошибаюсь?
