<html><head></head><body><div class="ydp9a70a60fyahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:16px;"><div></div>
        <div><br></div><div dir="ltr" data-setdir="false">Thanks you for your answers</div><div dir="ltr" data-setdir="false">( sorry for not knowing the checkEmail  option in the man page :-( I ll try that for the 300 emails ) </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">(( i m not keen on building a key Management framework from scratch just for this use : the user will need the european certificate for some use and then a second one for other uses ...   the certificate management is always considered as complicated by end users ...  ))</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Thanks again </div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Fred  </div><div dir="ltr" data-setdir="false"><br></div>
        
        </div><div id="ydpf00b82d6yahoo_quoted_3339794826" class="ydpf00b82d6yahoo_quoted">
            <div style="font-family:'Helvetica Neue', Helvetica, Arial, sans-serif;font-size:13px;color:#26282a;">
                
                <div>
                    Le mercredi 10 juillet 2019 18:01:31 UTC+2, fmgre-dell@yahoo.fr <fmgre-dell@yahoo.fr> a écrit :
                </div>
                <div><br></div>
                <div><br></div>
                <div><div id="ydpf00b82d6yiv5844360477"><div><div class="ydpf00b82d6yiv5844360477yahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:16px;"><div dir="ltr">Hello</div><div dir="ltr"><br></div><div dir="ltr">My european organization is using a certificate chain which signs tens of thousands of user certificates.</div><div dir="ltr"><br></div><div dir="ltr">My local organization counts 300 users ...  and i only want these 300 to get in the IT system.</div><div dir="ltr"><br></div><div dir="ltr">I'd like to know if there is a way to restrict the connection to a subset of certificates ( for example based on a list of authorized emails which are written in the certificate ) </div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Sincerely </div><div dir="ltr"><br></div><div dir="ltr">Fred </div></div></div></div></div>
            </div>
        </div></body></html>