安全性


交互憑證範例
與其他組織的所有伺服器進行認證

本例說明 Acme 公司及 ABC 公司如何允許兩個組織中的所有使用者及伺服器進行認證。

1. Acme 組織發證者 (/Acme) 取得 ABC 組織發證者 (/ABC) 的交互憑證,並將其儲存在 Acme 的「IBM Lotus Domino 名錄」中。

2. ABC 組織認證者 (/ABC) 取得 Acme 組織認證者 (/Acme) 的交互憑證,並儲存在 ABC 的「Domino 名錄」中。

與其他組織的特定伺服器進行認證

Acme 公司欲使 Seascape 使用者 (其階層式憑證為 AppDevelopment/Seascape) 存取客戶支援伺服器 CSSUPPORT/East/Acme。

1. Acme 組織單位認證者 (/East/Acme) 擁有 Seascape 組織單位認證者 (/AppDevelopment/Seascape) 的交互憑證,並儲存在 Acme 的「Domino 名錄」中。

2. Seascape 組織單位認證者 (/AppDevelopment/Seascape) 擁有 Acme 組織單位認證者 (/East/Acme) 的交互憑證,並儲存在 Seascape 的「Domino 名錄」中。

此交互憑證可讓 Kelly Jones/AppDevelopment/Seascape 及 Jonathan Moutal/AppDevelopment/Seascape 與伺服器 CSSUPPORT/East/Acme 進行認證。然而,不允許這些使用者與 Acme 伺服器 Mail-W/West/Acme 進行認證。

傳送簽認的 S/MIME 訊息

Alan Jones 擁有 Acme CA 發出的網際網路憑證;Dave Lawson 擁有 ABC CA 發出的網際網路憑證。若 Alan 欲將加密的 S/MIME 訊息傳送給 Dave,而 Dave 欲將加密的 S/MIME 訊息傳送給 Alan,則:

1. Alan 擁有可信任的 ABC 交互憑證,並儲存在「個人通訊錄」中。

2. Dave 擁有可信任的 Acme 交互憑證,並儲存在「個人通訊錄」中。

Dave 及 Alan 現在皆可互相傳送加密的 S/MIME 訊息。

相關主題