Obsługa wielu certyfikatów S/MIME w Active Directory

Jeśli certyfikat używany do podpisywania lub szyfrowania utraci ważność, wszystkie wysłane wiadomości e-mail, które korzystają z tych certyfikatów, staną się nieczytelne lub nie będzie można ich zweryfikować. Użytkownicy systemu MaaS360® mogą teraz zdeszyfrować i sprawdzić poprawność starych wiadomości e-mail, które korzystają ze starszych certyfikatów. System MaaS360 zawiera zarówno bieżący aktywny certyfikat, jak i starsze certyfikaty, które utraciły ważność, gdy wysyła profil Exchange do urządzenia.

Uwaga: Ta funkcja jest obsługiwana przez program Cloud Extender ® w wersji 2.93 i nowszych.

Cloud Extender w wersji 2.92 i wcześniejszej

W wersjach wcześniejszych niż Cloud Extender w wersji 2.93, gdy administrator skonfigurował szablon certyfikatu Active Directory ustawiony na S/MIME, program Cloud Extender podjął następujące działania:

  1. Skanowane były wszystkie certyfikaty, które mogły być używane do obsługi S/MIME (użycie skonfigurowane w szablonie certyfikatu).
  2. Odszukiwany był i pobierany certyfikat o najdłuższym okresie ważności.
  3. Wysłanie tego certyfikatu do portalu MaaS360 Portal.

Cloud Extender w wersji 2.93 i nowszych

W wersji Cloud Extender 2.93, gdy administrator skonfiguruje szablon certyfikatu Active Directory ustawiony na S/MIME, program Cloud Extender podejmuje następujące działania:

  1. Skanowane są wszystkie certyfikaty zgodne z użyciem klucza S/MIME, który jest skonfigurowany w szablonie certyfikatu.
  2. Wyszukuje i pobiera certyfikat z datą ważności, która jest najdalej poza wygasanie i wysyła ten certyfikat do portaluMaaS360 jako certyfikat podstawowy.
  3. Wyszukuje i pobiera inne certyfikaty, które są zgodne z użyciem klucza S/MIME, bez względu na datę ważności i wysyłają te certyfikaty do portalu MaaS360 Portal jako certyfikaty dodatkowe.
Kwestie, o których należy pamiętać:
  • Poprawne certyfikaty zawierają wszystkie wygasłe certyfikaty.
  • Poprawne certyfikaty nie zawierają certyfikatów, które zostały unieważnione.
  • Moduł integracji certyfikatów wysyła oryginalny certyfikat w głównym ładunku, a dodatkowe certyfikaty w znaczniku <AdditionalCertificates>. Moduł wysyła dodatkowe certyfikaty tylko wtedy, gdy znacznik <AdditionalCertificate> znajduje się w ładunku (co nie ma miejsca w rejestracjach MDM). W tym celu należy użyć zasad SPS.