SICHERHEIT

Beispiele für Gegenzertifizierung
Es gibt eine Reihe unterschiedlicher Möglichkeiten zur Gegenzertifizierung bei einem anderen Server oder bei Benutzern.

So authentifizieren Sie sich bei allen Servern in einer anderen Organisation

In diesem Beispiel wird beschrieben, auf welche Weise das Unternehmen Renovations und das Unternehmen ABC allen Benutzern und Servern in beiden Organisationen die Authentifizierung ermöglichen.

1. Der Zertifizierer der Organisation Renovations (/Renovations) erhält ein Gegenzertifikat für den Zertifizierer der Organisation ABC (/ABC) und speichert es im Domino-Verzeichnis von Renovations.

2. Der Zertifizierer der Organisation ABC (/ABC) erhält ein Gegenzertifikat für den Zertifizierer der Organisation Renovations (/Renovations) und speichert es im Domino-Verzeichnis von ABC.

So authentifizieren Sie sich bei einem bestimmten Server in einer anderen Organisation

Das Unternehmen Renovations möchte Seascape-Benutzern, die über die hierarchische Zertifizierung AnwEntwicklung/Seascape verfügen, Zugriff auf ihren Kundendienstserver "KD/Ost/Renovations" gewähren.

1. Der Zertifizierer der Unterorganisation von Renovations (/Ost/Renovations) verfügt über ein Gegenzertifikat für den Zertifizierer der Unterorganisation von Seascape (/AnwEntwicklung/Seascape) und speichert es im Domino-Verzeichnis von Renovations.

2. Der Zertifizierer der Unterorganisation von Seascape (/AnwEntwicklung/Seascape) verfügt über ein Gegenzertifikat für den Zertifizierer der Unterorganisation von Renovations (/Ost/Renovations) und speichert es im Domino-Verzeichnis von Seascape.

Durch diese Gegenzertifizierung können sich Karin Meier/AnwEntwicklung/Seascape und Jochen Meurer/AnwEntwicklung/Seascape beim Server "KD/Ost/Renovations" authentifizieren. Diese Benutzer können sich jedoch nicht beim Renovations-Server "Mail-W/West/Renovations" authentifizieren.

So senden Sie signierte S/MIME-Nachrichten

Kurt Schulz verfügt über ein Internetzertifikat, das von der Renovations-Zertifizierungsstelle ausgestellt wurde, und Dieter Lauer verfügt über ein Internetzertifikat, das von der ABC-Zertifizierungsstelle ausgestellt wurde. Kurt Schulz möchte eine verschlüsselte S/MIME-Nachricht an Dieter Lauer senden, und Dieter Lauer möchte eine verschlüsselte S/MIME-Nachricht an Kurt Schulz senden. Dafür gelten folgende Voraussetzungen:

1. Kurt Schulz verfügt über ein vertrauenswürdiges Gegenzertifikat für ABC und speichert es in seiner Anwendung "Kontakte".

2. Dieter Lauer verfügt über ein vertrauenswürdiges Gegenzertifikat für Renovations und speichert es in seiner Anwendung "Kontakte".

Sowohl Dieter Lauer als auch Kurt Schulz können sich jetzt gegenseitig verschlüsselte S/MIME-Nachrichten senden.

Zugehörige Konzepte
Gegenzertifikate zum Domino-Verzeichnis oder zur Anwendung "Kontakte" hinzufügen
Gegenzertifikate zum Zugriff auf Server und Senden von sicheren S/MIME-Nachrichten verwenden