Как автоматически выдать пользователю один сертификат на все машины где он выполняет вход?
Есть доменная сеть, понадобились сертификаты пользователя, подняли свой центр сертификации и настроили автоматическую выдачу сертификатов в групповых политиках. Но возникла проблема, если пользователь входит под своей учетной записью на другой машине то он получает новый сертификат. Получается на сколько пк пользователь залогинился столько разных сертификатов на свое имя и получил, а хотелось бы чтоб пользователь при входе получил сертификат и при входе на других пк получал этот же сертификат и там. Реально ли это?
CA не хранит приватные ключи, поэтому описанный сценарий невозможен. Если вам нужно использовать один сертификат во многих местах - используйте для его хранения смарт-карту или usb-токен.