例: 相互認証

ほかのサーバーや個人と相互認証するには、いくつか方法があります。

別の組織内のすべてのサーバーをサーバー認証するには

この例は、Renovations 社と ABC 社のすべてのユーザーとサーバーが認証を行えるようにするために、両社が行わなければならないことについて説明しています。

  1. Renovations の組織認証者 (/Renovations) は、ABC の組織認証者 (/ABC) に対する相互認証を取得し、Renovations の Domino® ディレクトリに保存します。
  2. ABC の組織認証者 (/ABC) は、Renovations の組織認証者 (/Renovations) に対する相互認証を取得し、ABC の Domino ディレクトリに保存します。

別の組織内の特定のサーバーで認証を行うには

Renovations 社は、階層のある認証 AppDevelopment/Seascape を持つ Seascape ユーザーに、カスタマーサポートサーバー CSSUPPORT/East/Renovations にアクセスさせたいと考えています。

  1. Renovations の組織単位の認証者 (/East/Renovations) は、Seascape の組織単位の認証者 (/AppDevelopment/Seascape) に対する相互認証を取得し、Renovations の Domino ディレクトリに保存します。
  2. Seascape の組織単位の認証者 (/AppDevelopment/Seascape) は、Renovations の組織単位の認証者 (/East/Renovations) に対する相互認証を取得し、Seascape の Domino ディレクトリに保存します。

この相互認証によって、Kelly Jones/AppDevelopment/Seascape と Jonathan Moutal/AppDevelopment/Seascape がサーバー CSSUPPORT/East/Renovations で認証を行うことができます。ただし、この相互認証では、これらのユーザーが Renovations 社のサーバー Mail-W/West/Renovations で認証を行うことはできません。

暗号化された S/MIME メッセージを送信するには

Alan Jones は Renovations CA から発行されたインターネット証明書を持っていて、Dave Lawson は ABC CA から発行されたインターネット証明書を持っています。Alan は暗号化された S/MIME メッセージを Dave に送信する必要があり、Dave は暗号化された S/MIME メッセージを Alan に送信する必要がある場合は、次の手順に従います。

  1. Alan は ABC に対する信頼された相互認証を取得し、それを連絡先に保存します。
  2. Dave は Renovations に対する信頼された相互認証を取得し、それを連絡先に保存します。

これで、Dave と Alan の両者は、暗号化された S/MIME メッセージを相互に送信できます。