セキュリティ
2 ABC の組織認証者 (/ABC) は、Acme の組織認証者 (/Acme) に対する相互認証を取得し、ABC の Domino ディレクトリに保存します。
別の組織内の特定のサーバーで認証を行うにはAcme 社は、階層のある認証 AppDevelopment/Seascape を持つ Seascape ユーザーに、カスタマーサポートサーバー CSSUPPORT/East/Acme にアクセスさせたいと考えています。 1 Acme の組織単位の認証者 (/East/Acme) は、Seascape の組織単位の認証者 (/AppDevelopment/Seascape) に対する相互認証を取得し、Acme の Domino ディレクトリに保存します。
2 Seascape の組織単位の認証者 (/AppDevelopment/Seascape) は、Acme の組織単位の認証者 (/East/Acme) に対する相互認証を取得し、Seascape の Domino ディレクトリに保存します。
この相互認証によって、Kelly Jones/AppDevelopment/Seascape と Jonathan Moutal/AppDevelopment/Seascape がサーバー CSSUPPORT/East/Acme で認証を行うことができます。しかし、この相互認証では、これらのユーザーが Acme 社のサーバー Mail-W/West/Acme で認証を行うことはできません。
暗号化された S/MIME メッセージを送信するにはAlan Jones は Acme CA から発行されたインターネット証明書を持っていて、Dave Lawson は ABC CA から発行されたインターネット証明書を持っています。Alan は暗号化された S/MIME メッセージを Dave に送信する必要があり、Dave は暗号化された S/MIME メッセージを Alan に送信する必要がある場合は、次の手順に従います。 1 Alan は ABC に対する信頼された相互認証を取得し、それを個人アドレス帳に保存します。
2 Dave は Acme に対する信頼された相互認証を取得し、それを個人アドレス帳に保存します。
これで、Dave と Alan の両者は、暗号化された S/MIME メッセージを相互に送信できます。
関連項目