0 我是我公司的域管理员。最近我的一个客户重新安装了他的Windows并从CA获得了一个新的证书,但是密钥对的证书与之前的证书不一样,所以他丢失了他的加密电子邮件。 现在,我想知道是否有任何方法可以避免证书颁发者发布新证书并将旧证书重新分配给更改Windows的用户?当他有其他设备如PDA或智能手机需要安装独特的证书以便使用这些设备读取他的Exchange邮箱上的加密电子邮件时呢? windows encryption active-directory certificate — 阿什坎河 source
1 多个证书可能会导致问题。 证书模板中有一个可以提供帮助的选项。 它要求将证书发布到AD。 选中“如果Active Directory中存在重复的证书,请不要自动重新注册”复选框 有关TechNet的详细信息,请访问:http://blogs.technet.com/b/mspfe/archive/2012/12/27/how-to-avoid-having-users-enroll-for-multiple-certificates.aspx — BIGmog source