เรากำลังใช้ Windows CA สำหรับใบรับรอง S/MIME และเพื่อให้สิ่งนี้ทำงานร่วมกับผู้รับภายนอกได้ เราจึงแลกเปลี่ยนเมลที่มีการเซ็นชื่อเป็นประจำเพื่อสร้างความไว้วางใจ หรือบางครั้งก็ส่ง root CA ของเราโดยเฉพาะอย่างยิ่งเมื่อต้องการผู้ใช้ภายในหลาย ๆ คน ตอนนี้ฉันประสบปัญหากับผู้รับภายนอกที่ไม่สามารถสร้างสิ่งนี้ได้อย่างตรงไปตรงมา (พวกเขาใช้ Thunderbird) สาเหตุดูเหมือนจะเป็นปัญหาแปลก ๆ ที่ฉันสังเกตได้ด้วยใบรับรอง:
ออกโดย "ชื่อ CA รูทภายในของเรา"ออกโดย และ ออกสำหรับ "CN = Name Of Our Internal Root CA d1007899-9f27-4a7b-95e3-6d1a7f985a37, DC = ... " นั่นคือมีการเพิ่มโค้ดเลขฐานสิบหกแปลก ๆ ลงในฟิลด์ชื่อสามัญเนื่องจากพวกเขาเป็นผู้ติดต่อระยะยาว จึงมีใบรับรอง CA รูทที่เก่ากว่าของเราแล้วในร้านค้าที่เชื่อถือได้ อันนั้นดูเหมือนจะมีชื่อ "ถูกต้อง" อยู่ในนั้นและใช้งานได้ แต่แน่นอนว่าหมดอายุไปนานแล้ว ในทางกลับกัน ความแตกต่างระหว่างชื่อนั้นดูเหมือนจะเป็นสิ่งที่ขัดขวางการติดตั้งใบรับรอง CA รูทปัจจุบันของเราอย่างถูกต้อง ...
ถาม: เป็นไปได้อย่างไรที่ใบรับรองผู้ใช้ปัจจุบันของเราแสดงความแตกต่างระหว่างผู้ออกใบรับรองที่ระบุในใบรับรองเองและชื่อในใบรับรอง CA จริง (และ ภายในไม่มีระบบใดบ่นเกี่ยวกับความแตกต่างนี้)? ฉันจะทำอย่างไรเพื่อแก้ไขปัญหานี้ (โดยเฉพาะอย่างยิ่งกับใบรับรองผู้ใช้ที่มีอยู่ทั้งหมด แต่อาจเฉพาะกับใบรับรองที่สร้างขึ้นใหม่ทั้งหมดเท่านั้น)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
