标签: active-directory ldap certificate certificate-authority ejbca
首先,我对AD的知识非常有限。
问题: 我使用用户证书在AD上验证用户身份。我想在各种设备(包括移动设备)上验证用户身份。每个人都将通过CA生成自己的证书。 CA与AD捆绑在一起,因此用户可以通过证书在AD上进行身份验证。
问题是: AD上的用户帐户是否可以为单个用户保留多个证书。因为在我的情况下私钥不会在设备之间共享(设备将与CA连接以检索其自己的身份证书)
请帮忙