교차 인증 예제
다른 서버 또는 개별 서버와 교차 인증할 수 있는 여러 가지 방법이 있습니다.
다른 구성의 모든 서버로 인증하려면
이 예제에서 Renovations 회사와 ABC 회사가 두 가지 조직의 모든 사용자 및 서버에게 인증을 허용하는 사항을 설명합니다.
- Renovations 조직 인증자(/Renovations)는 ABC 조직 인증자(/ABC)에 대한 교차 인증서를 확보하여 Renovations Domino® 디렉토리에 저장합니다.
- ABC 조직 인증자(/ABC)는 Renovations 조직 인증자(/Renovations))에 대한 교차 인증서를 확보하여 ABC의 Domino® 디렉토리에 저장합니다.
다른 구성의 특정 서버로 인증하려면
Renovations 회사는 계층 인증 AppDevelopment/Seascape를 가진 Seascape 사용자가 고객 지원 서버인 CSSUPPORT/East/Renovations에 액세스하도록 합니다.
- Renovations 조직 단위 인증자(/East/Renovations)는 Seascape 조직 단위 인증자(/AppDevelopment/Seascape)에 대한 교차 인증서를 갖고 Renovations Domino® 디렉토리에 저장합니다.
- Seascape 조직 단위 인증자(/AppDevelopment/Seascape)는 Renovations 조직 단위 인증자(/East/Renovations)에 대한 교차 인증서를 갖고 Sescape의 Domino® 디렉토리에 저장합니다.
이 교차 인증을 통해, Kelly Jones/AppDevelopment/Seascape 및 Jonathan Moutal/AppDevelopment/Seascape는 서버 CSSUPPORT/East/Renovations로 인증할 수 있습니다. 그러나 이러한 사용자는 Renovations 서버 메일-W/West/Renovations로 인증할 수 없습니다.
서명된 S/MIME 메시지를 발송하려면
Alan Jones는 Renovations CA가 발행한 인터넷 인증서를 가지고 있고, Dave Lawson는 ABC CA가 발행한 인터넷 인증서를 가지고 있습니다. Alan이 Dave에게 암호화된 S/MIME 메시지를 발송하고 Dave는 Alan에게 암호화된 S/MIME 메시지를 발송하려는 경우:
- Alan은 ABC의 신뢰된 교차 인증서를 확보하여 자신의 연락처에 저장합니다.
- Dave는 Renovations의 신뢰된 교차 인증서를 확보하여 자신의 연락처에 저장합니다.
Dave와 Alan은 모두 암호화된 S/MIME 메시지를 서로에게 발송할 수 있습니다.