Публикация сертификатов в AD без центра сертификации
 

Привет всем!

Стоит задача - организовать шифрование почты посредством сертификатов для обмена сообщениями между внутренними и внешними корреспондентами, а также между некоторыми пользователями внутри домена. Почтовый сервер на MS Exchange 2003, клиенты - Outlook 2003/2007.
Поднял изолированный сервер сертификатов (не подключенный к сети). На нем создал и экспортировал приватные и открытые сертификаты для нужных мне пользователей (в т.ч. включил корневой сертификат). Теперь, если я устанавливаю вручную на компьютер одного пользователя его приватный сертификат и открытый сертификат другого пользователя, затем создаю контакт второго пользователя в Outlook и связываю его с сертификатом, почта успешно шифруется и отправляется. Однако если я пытаюсь ему отправить письмо через глобальную адресную книгу Exchange, вылетает ошибка, что у данного пользователя нет сертификатов и он не сможет расшифровать письмо. Т.е. через адресную книгу отправлять шифрованную почту не получается. Я пробовал опубликовать открытые сертификаты в AD (каждому пользователю привязал его открытый сертификат), однако это тоже не помогло.

Вопрос - как сделать возможным шифрование почты через сертификаты и отправку ее через глобальную адресную книгу без установки в сети центра сертификации?