Active Directory-Autenticación basada en certificados-Varios certificados para el usuario

active-directory ldap (1)

Primero, tengo un conocimiento muy limitado sobre AD.

Problema: estoy autenticando usuarios en AD usando certificados de usuario. Quiero autenticar al usuario en varios dispositivos (incluidos los dispositivos móviles). Cada uno generará su propio certificado a través de una CA. La CA está ligada a AD, por lo que el usuario se autentica en AD a través de certificados.

La pregunta es: ¿puede una cuenta de usuario en AD tener múltiples certificados para un solo usuario? Porque en mi caso, la clave privada no se compartirá entre dispositivos (los dispositivos se conectarán con CA para recuperar su propio certificado de identidad)

Por favor ayuda