Примеры применения взаимных сертификатов.

Идентификация всех серверов и пользователей в разных организациях.

Этот пример описывает шаги, которые проделывают две компании Acme и ABC, чтобы позволить всем пользователям и серверам, в обеих организациях, опознавать друг друга.

Сертификатор организации Acme, сертификат /Acme, получает взаимный сертификат для сертификатора организации ABC и сохраняет его в Domino Directory для компании Acme.

Сертификатор организации ABC, сертификат /ABC, получает взаимный сертификат для сертификатора организации Acme и сохраняет его в Domino Directory для компании ABC.

Идентификация только избранных серверов и пользователей в разных организациях.

Компания Acme хочет позволить пользователям из компании Seascape, у кого имеется иерархический сертификат /AppDevelopment/Seascape, доступ клиентов на сервер с именем CSSUPPORT/East/Acme, компании Acme.

Сертификатор орг. единицы /East/Acme, компании Acme, имеет взаимный сертификат для орг. единицы /AppDevelopment/Seascape компании Seascape и хранит его в Domino Directory, компании Acme.

Сертификатор орг. единицы /AppDevelopment/Seascape, компании Seascape, имеет взаимный сертификат для орг. единицы /East/Acme компании Acme и хранит его в Domino Directory, компании Seascape.

Эти взаимные сертификаты позволяют пользователям Kelly Jones/AppDevelopment/Seascape и Jonathan Moutal/AppDevelopment/Seascape получить доступ на сервер CSSUPPORT/East/Acme. Однако они не позволяют пользователям получить доступ на сервер Acme Mail-W/West/Acme.

Рассылка шифрованной почты S/MIME.

Alan Jones имеет интернет сертификат, выпущенный от имени CA Acme. Dave Lawson имеет интернет сертификат, выпущенный от имени CA ABC. Если Alan Jones и Dave Lawson хотят обмениваться шифрованными сообщениями S/MIME, они должны иметь:

Alan Jones - в своей персональной адресной книге должен иметь, взаимный сертификат для ABC, которому доверяют.

Dave Lawson - в своей персональной адресной книге должен иметь, взаимный сертификат для Acme, которому доверяют.

В этом случае Alan Jones и Dave Lawson смогут посылать шифрованные сообщения S/MIME друг другу.