Если вы автоматически регистрируете учетную запись для сертификата X.509 в среде PKI Windows, получаете ли вы один и тот же сертификат (и, соответственно, закрытый ключ) на каждом компьютере в домене, в который вы входите или делаетедля каждого компьютера, на который вы входите, выдается отдельный сертификат?
Я ожидаю, что на каждом компьютере, в который вы вошли, будет один сертификат, который появится в хранилище сертификатов CurrentUser.Но это спорный вопрос, и у меня нет среды, где я могу его протестировать.
Есть ли какие-либо тонкости настройки шаблона сертификата, которые влияют на это?Разве использование перемещаемых профилей не влияет на это?
Если это имеет значение, меня больше всего интересует, как это работает для учетных записей служб, но я ожидаю, что это будет так же, как для интерактивных учетных записей пользователей.
В настоящее время нашей PKI является Server 2003. Она должна быть перенесена на Server 2008 в течение года.