userSMIMECertificate?

[metin]

Ist es eigentlich möglich, das Attribut userSMIMECertificate zu verwenden, um dort sein Zertifikat zu hinterlegen?

Der große Vorteil wäre, dass man auch die Zertifikatskette mit den Intermediate-Zertifikate inkludieren könnte und sogar auch vom Client bevorzugte bzw. unterstütze Algorithmen.

[StefanCink]

Hallo,
ich nehme das gerne mit auf. Wenn wir das Attribut mit aufnehmen sollten, werden wir allerdings aktiv verhindern, dass Zertifikatsketten in Open Keys hinterlegt werden, die nicht auf der CA-Liste von Open Keys stehen. Der Vorteil der unterstützten Algorithmen ist sicherlich ein guter Punkt, vor allem wenn man NoSpamProxy einsetzt und zum Beispiel schon AES GCM unterstützt. :-)