交叉验证示例

可以使用多种不同的方法来对其他服务器或个人进行交叉验证。

通过另一组织中所有服务器的认证

此示例描述 Renovations 公司和 ABC 公司如何使两个组织中的所有用户和服务器都能够进行认证。

  1. Renovations 组织验证者 (/Renovations) 获取 ABC 组织验证者 (/ABC) 的交叉证书,并将其存储在 Renovations Domino® 目录中。
  2. ABC 组织验证者 (/ABC) 获取 Renovations 组织验证者 (/Renovations) 的交叉证书,并将其存储在 ABC 的 Domino® 目录中。

通过另一组织中特定服务器的认证

Renovations 公司希望允许拥有分层证书 AppDevelopment/Seascape 的 Seascape 用户访问其客户支持服务器 CSSUPPORT/East/Renovations。

  1. Renovations 组织单元验证者 (/East/Renovations) 拥有 Seascape 组织单元验证者 (/AppDevelopment/Seascape) 的交叉证书,并将其存储在 Renovations Domino® 目录中。
  2. Seascape 组织单元验证者 (/AppDevelopment/Seascape) 拥有 Renovations 组织单元验证者 (/East/Renovations) 的交叉证书,并将其存储在 Seascape 的 Domino® 目录中。

此交叉验证支持 Kelly Jones/AppDevelopment/Seascape 和 Jonathan Moutal/AppDevelopment/Seascape 通过服务器 CSSUPPORT/East/Renovations 进行验证。但是,它不允许这些用户通过 Renovations 服务器 Mail-W/West/Renovations 进行认证。

发送已签名的 S/MIME 邮件

Alan Jones 拥有从 Renovations CA 发布的因特网证书,Dave Lawson 拥有从 ABC CA 发布的因特网证书。假定 Alan 要将加密的 S/MIME 邮件发送给 Dave,而 Dave 要将加密的 S/MIME 邮件发送给 Alan:

  1. Alan 拥有针对 APC 的信任交叉证书,并将其存储在自己的“联系人”中。
  2. Dave 拥有针对 Renovations 的信任交叉证书,并将其存储在自己的“联系人”中。

Dave 和 Alan 现在可以互相发送加密的 S/MIME 邮件了。