Добрый день.

Поставили задачу, хранения пользовательский сертификатов для подписи писем в Ldap.

В связи с этим возникли вопросы:

1. В каком именно поле в Ldap нужно хранить эти сертификаты:
userCertificate
userPKCS12
userSMIMECertificate

2. Какие дополнительные настройки нужно сделать в клиенте, что бы он при обращении в адресную книгу также искал и сертификаты?

Собсно, я уже перепробовал добавлять во все три поля сертификаты, но не вижу, что бы при обращении за адресом в адресную книгу ldap был запрос на получение сертификата, соответственно клиент его не находит

conn=1001 op=2 SRCH attr=cn commonname mail objectClass

Thunderbird ищет userCertificate.
Посмотрите на https://bugzilla.mozilla.org/show_bug.cgi?id=679389#c0, там человек использовал Wireshark, чтобы исследовать проблему с Thunderbird и LDAP.

31-01-2016 17:49:44
Судя по https://bugzilla.mozilla.org/show_bug.cgi?id=572074#c7 никаких дополнительных настроек особо не требуется.

Это все я уже видел, но проблема в том, что версии программ описанные в тикетах намного старее текущих.
Такое ощущение, что TB когда-то умел это делать, а потом этот функционал сломали и на это все забили

EugeneK
Значит надо создать новый тикет.