Администрирование в вопросах и ответах
1eeb656d

ы применения взаимных сертификатов


Идентификация всех серверов и пользователей в разных организациях.

Этот пример описывает шаги, которые проделывают две компании Acme и ABC, чтобы позволить всем пользователям и серверам, в обеих организациях, опознавать друг друга.

*                    Сертификатор организации Acme, сертификат /Acme, получает взаимный сертификат для сертификатора организации ABC  и сохраняет его в Domino Directory для компании Acme.

*                    Сертификатор организации ABC, сертификат /ABC, получает взаимный сертификат для сертификатора организации Acme и сохраняет его в Domino Directory для компании ABC.

Идентификация только избранных серверов и пользователей в разных организациях.

Компания Acme хочет позволить пользователям из компании Seascape, у кого имеется иерархический сертификат /AppDevelopment/Seascape, доступ клиентов на сервер с именем CSSUPPORT/East/Acme, компании Acme.

*                    Сертификатор орг. единицы /East/Acme, компании Acme, имеет взаимный сертификат для орг. единицы /AppDevelopment/Seascape компании Seascape и хранит его в Domino Directory, компании Acme.

*                    Сертификатор орг. единицы /AppDevelopment/Seascape, компании Seascape, имеет взаимный сертификат для орг. единицы /East/Acme компании Acme и хранит его в Domino Directory, компании Seascape.

Эти взаимные сертификаты позволяют пользователям Kelly Jones/AppDevelopment/Seascape и Jonathan Moutal/AppDevelopment/Seascape получить доступ на сервер CSSUPPORT/East/Acme. Однако они не позволяют пользователям получить доступ на сервер  Acme Mail-W/West/Acme.

Рассылка шифрованной почты S/MIME.

Alan Jones имеет интернет сертификат, выпущенный от имени CA Acme. Dave Lawson имеет интернет сертификат, выпущенный от имени CA ABC. Если Alan Jones и  Dave Lawson хотят обмениваться шифрованными сообщениями S/MIME, они должны иметь:

*                    Alan Jones - в своей персональной адресной книге должен иметь, взаимный сертификат для ABC, которому доверяют.

*                    Dave Lawson - в своей персональной адресной книге должен иметь, взаимный сертификат для Acme, которому доверяют.

В этом случае Alan Jones и Dave Lawson смогут посылать шифрованные сообщения S/MIME друг другу.



Содержание раздела