Esta configuración de directiva permite configurar si se presentan todos los certificados de inicio de sesión válidos.
Durante el periodo de renovación del certificado, un usuario puede tener varios certificados de inicio de sesión válidos, emitidos desde la misma plantilla de certificado. Esto puede causar confusión con respecto al certificado que debe seleccionarse para el inicio de sesión. El caso habitual de este comportamiento se da cuando un certificado se renueva y el antiguo aún no ha caducado. Se determina que dos certificados son idénticos si se han emitido de la misma plantilla, con la misma versión principal y para el mismo usuario (determinado por el UPN).
Si hay dos o más certificados "idénticos" en una tarjeta inteligente y esta directiva se habilita, se mostrará el certificado que se usa para el inicio de sesión en Windows 2000, Windows XP y Windows 2003 Server; de lo contrario, se mostrará el certificado con la fecha de caducidad más lejana en el futuro. Nota: esta configuración se aplicará después de la siguiente directiva: "Permitir certificados de periodo no válido"
Si se habilita o no se configura esta configuración de directiva, se realizará el filtrado.
Si se deshabilita esta configuración de directiva, no se realizará el filtrado.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | FilterDuplicateCerts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |