Как настроить AD сервер для клиентской аутентификации TLS
Используя SSL позволяет пользователям говорить с почтовым сервером надежно, таким образом, они, например, не ставят под угрозу свой пароль.
Зашифрованная электронная почта позволяет сообщению быть безопасным от любопытных глаз, поскольку это передает транзитом различные почтовые серверы на пути к его месту назначения. Это также делает его так, чтобы владелец почтового сервера получателя не мог прочитать сообщение.
Таким образом да, оба сервера их цели.
Я предполагаю, что вы хотите импортировать сертификат из произвольного CA. Центр сертификации Windows может публиковать сертификаты непосредственно для пользователя активного каталога.
Сопоставление сертификата с учетной записью пользователя
- Откройте Active Directory - пользователи и компьютеры.
- В меню «Просмотр» выберите «Дополнительные функции».
- На панели сведений щелкните учетную запись пользователя, с которой необходимо сопоставить сертификат.
- В меню «Действие» щелкните «Сопоставления имен».
- В окне В диалоговом окне «Сопоставление идентификаторов безопасности» на вкладке «Сертификаты X.509» нажмите «Добавить».
- Введите имя и путь к файлу .cer, который содержит сертификат, который вы хотите сопоставить с этой учетной записью, и нажмите «Открыть».
] Убедитесь, что установлены флажки Использовать эмитент для альтернативного удостоверения безопасности и Использовать тему для альтернативного удостоверения безопасности.
http://technet.microsoft. com / en-us / library / cc736781 (WS.10) .aspx
После этого вы сможете пройти аутентификацию с помощью сертификата для этого пользователя. Ваше приложение, конечно же, должно поддерживать проверку подлинности сертификата Active Directory.