Cross Certificate - взаимный сертификат
Документы формы Cross Certificate содержат созданные в вашей организации взаимные сертификаты. Эти документы создаются автоматически в процессе взаимной сертификации (см. 8.6).
Взаимный сертификат - документ, обычно выдаваемый сертификатором (Issued By:) одной организации для сертификатора, пользователя или сервера (Issued To:) из другой организации. В Notes версий 4.х взаимные сертификаты могут также выдаваться "от лица" пользователя или сервера.
Рис. 4.29 Пример взаимного сертификата
Используются эти документы в момент, когда пользователь (сервер) из одной организации (сторона А) устанавливает соединение с сервером из другой организации (сторона В) - в ходе процесса установления подлинности (аутентификация). Если этот процесс завершится неуспешно, сторона А обычно не получит доступа к серверу на стороне В. А чтобы процесс завершился успешно, необходимо наличие двух документов Cross Certificate. В адресной книге сервера на стороне А должен иметься взаимный сертификат, выданный "от имени" этого сервера или его предка для пользователя (сервера) или их предка на стороне В. В адресной книге пользователя (сервера) на стороне В должен иметься взаимный сертификат, выданный "от имени" этого пользователя (сервера) или их предка для сервера или его предка на стороне A. Под предком здесь понимается любой сертификатор, который в дереве имен находится "выше" соответствующего пользователя (сервера).
