交互憑證範例

有許多不同的方式可交互認證其他伺服器或個人。

與其他組織的所有伺服器進行認證

本例說明 Renovations 公司及 ABC 公司如何容許兩個組織中的所有使用者及伺服器進行驗證。

  1. Renovations 組織發證者 (/Renovations) 取得 ABC 組織發證者 (/ABC) 的交互憑證,並儲存在 Renovations 的 Domino® 名錄中。
  2. ABC 組織發證者 (/ABC) 取得 Renovations 組織發證者 (/Renovations) 的交互憑證,並儲存在 ABC 的 Domino® 名錄中。

與其他組織的特定伺服器進行認證

Renovations 公司想要讓 Seascape 使用者(其階層式憑證為 AppDevelopment/Seascape)存取其客戶支援伺服器 CSSUPPORT/East/Renovations。

  1. Renovations 組織單位發證者 (/East/Renovations) 擁有 Seascape 組織單位發證者 (/AppDevelopment/Seascape) 的交互憑證,並儲存在 Renovations 的 Domino® 名錄中。
  2. Seascape 組織單位發證者 (/AppDevelopment/Seascape) 擁有 Renovations 組織單位認證者 (/East/Renovations) 的交互憑證,並儲存在 Seascape 的 Domino® 名錄中。

此交互憑證可讓 Kelly Jones/AppDevelopment/Seascape 及 Jonathan Moutal/AppDevelopment/Seascape 驗證伺服器 CSSUPPORT/East/Renovations。不過,不容許這些使用者驗證 Renovations 伺服器 Mail-W/West/Renovations。

傳送簽署的 S/MIME 訊息

Alan Jones 擁有 Renovations CA 發出的網際網路憑證,而 Dave Lawson 擁有 ABC CA 發出的網際網路憑證。若 Alan 欲將加密的 S/MIME 訊息傳送給 Dave,而 Dave 欲將加密的 S/MIME 訊息傳送給 Alan,則:

  1. Alan 擁有已授信的 ABC 交互憑證,並儲存在其「聯絡人」中。
  2. Dave 擁有已授信的 Renovations 交互憑證,並儲存在其「聯絡人」中。

Dave 及 Alan 現在皆可互相傳送加密的 S/MIME 訊息。