Exemples de certification croisée

Il existe plusieurs manières d'effectuer une certification croisée avec un autre serveur ou un serveur particulier.

Pour s'authentifier auprès de l'ensemble des serveurs d'une autre organisation

Cet exemple présente les procédures accomplies par les sociétés Renovations et ABC pour permettre à l'ensemble des utilisateurs et des serveurs des deux organisations de s'authentifier.

  1. Le certificateur principal de la société Renovations (/Renovations) obtient une certification croisée pour le certificateur principal de la société ABC (/ABC) et l'enregistre dans l'annuaire Domino® de la société Renovations.
  2. Le certificateur principal de la société ABC (/ABC) obtient une certification croisée pour le certificateur principal de la société Renovations (/Renovations) et l'enregistre dans un annuaire Domino® de la société ABC.

Pour s'authentifier auprès d'un serveur spécifique d'une autre organisation

La société Renovations souhaite autoriser les utilisateurs de la société Abyssal qui bénéficient de la certification hiérarchique Applications/Abyssal à accéder à leur serveur d'assistance technique, CLSUPPORT/Est/Renovations.

  1. Le certificateur subordonné de la société Renovations (/Est/Renovations) possède une certification croisée pour le certificateur subordonné d'Abyssal (/Applications/Abyssal) et l'enregistre dans l'annuaire Domino®.
  2. Le certificateur subordonné Abyssal (/AppDevelopment/Seascape) possède une certification croisée pour le certificateur subordonné de la société (/Est/Renovations) et l'enregistre dans l'annuaire Domino®.

Cette certification croisée permet aux utilisateurs Jean Duval/Applications/Abyssal et Lucien Durand/Applications/Abyssal de s'authentifier auprès du serveur CSSUPPORT/Est/Renovations. Cependant, elle ne permet pas à ces deux utilisateurs de s'authentifier auprès du serveur Courrier-O/Ouest/Renovations de la société Renovations.

Pour envoyer des messages S/MIME signés

Alain Dupont bénéficie d'un certificat Internet délivré par l'AC de la société Renovations CA, et David Lebrun d'un certificat Internet émis par l'AC de la société ABC. Alain et David veulent chacun s'envoyer un message S/MIME chiffré.

  1. Alain doit obtenir une certification croisée accréditée pour la société ABC et l'enregistrer dans ses contacts.
  2. David doit obtenir une certification croisée accréditée pour la société Renovations et l'enregistrer dans ses contacts.

Une fois ces conditions remplies, David et Alain peuvent s'envoyer des messages S/MIME chiffrés.