例: 相互認証
ほかのサーバーや個人と相互認証するには、いくつか方法があります。
別の組織内のすべてのサーバーをサーバー認証するには
この例は、Renovations 社と ABC 社のすべてのユーザーとサーバーが認証を行えるようにするために、両社が行わなければならないことについて説明しています。
- Renovations の組織認証者 (/Renovations) は、ABC の組織認証者 (/ABC) に対する相互認証を取得し、Renovations の Domino® ディレクトリに保存します。
- ABC の組織認証者 (/ABC) は、Renovations の組織認証者 (/Renovations) に対する相互認証を取得し、ABC の Domino ディレクトリに保存します。
別の組織内の特定のサーバーで認証を行うには
Renovations 社は、階層のある認証 AppDevelopment/Seascape を持つ Seascape ユーザーに、カスタマーサポートサーバー CSSUPPORT/East/Renovations にアクセスさせたいと考えています。
- Renovations の組織単位の認証者 (/East/Renovations) は、Seascape の組織単位の認証者 (/AppDevelopment/Seascape) に対する相互認証を取得し、Renovations の Domino ディレクトリに保存します。
- Seascape の組織単位の認証者 (/AppDevelopment/Seascape) は、Renovations の組織単位の認証者 (/East/Renovations) に対する相互認証を取得し、Seascape の Domino ディレクトリに保存します。
この相互認証によって、Kelly Jones/AppDevelopment/Seascape と Jonathan Moutal/AppDevelopment/Seascape がサーバー CSSUPPORT/East/Renovations で認証を行うことができます。ただし、この相互認証では、これらのユーザーが Renovations 社のサーバー Mail-W/West/Renovations で認証を行うことはできません。
暗号化された S/MIME メッセージを送信するには
Alan Jones は Renovations CA から発行されたインターネット証明書を持っていて、Dave Lawson は ABC CA から発行されたインターネット証明書を持っています。Alan は暗号化された S/MIME メッセージを Dave に送信する必要があり、Dave は暗号化された S/MIME メッセージを Alan に送信する必要がある場合は、次の手順に従います。
- Alan は ABC に対する信頼された相互認証を取得し、それを連絡先に保存します。
- Dave は Renovations に対する信頼された相互認証を取得し、それを連絡先に保存します。
これで、Dave と Alan の両者は、暗号化された S/MIME メッセージを相互に送信できます。