Как создать хранилище сертификатов S/MIME на сервере Windows Server 2019 и как его использовать?
Как создать хранилище сертификатов S/MIME на сервере Windows Server 2019 и как его использовать?
Нам нужно создание базы внешних сертификатов S/MIME на сервере, и как пользователям домена на своих компьютерах его получить.
Мы не используем ни IIS, ни Exchange. Для IIS+Exchange Server есть описания, но нам не это нужно.
Желательно, чтобы каждый пользователь имел доступ к своему локальному сертификату (MMC->Zertifikate->aеctuelle Benutzer->Eigene Zertifikate->Zertifikate->список своих сертификатов, в том числе устаревших), нескольким корневым сертификатам (->Vertrauenswürdige Stammzertifizierungstellen->Zertifikate->пара добавленных), и большому списку внешних сертификатов (->Andere Personen->Zertifikate->разные сертификаты).
Сейчас мы для каждого пользователя в Outlook 2016 создаём свой список сертификатов в режиме Zertfikat-Snap-In->Eigenes Benutzerkonto и далее ставим туда индивидуально сертификат локального пользователя в Eigene Zertifikate (берём раз в год из Actalis), пару сертификатов от Jobcenter в Vertrauenswürdige Stammzertifizierungstellen, и далее вставляем в Outlook->Kontakte нужные нам сертификаты из Jobcenter (там есть возможность запросить сертификат для нужного адреса, и затем вставить сохранённый файл .cer в поле Zertifikate). Но это всё добавляет нам много головной боли...
