Certificate Server применяется и для аутентификации пользователей корпоративной интрасети; в результате они смогут подключаться к корпоративным узлам по Интернету, не опасаясь утечки информации. Ниже приведены примеры таких ситуаций.

• Офисы подразделений —
в этом случае применение сертификатов позволяет рассматривать Интернет в качестве глобальной корпоративной сети или дополнения к ней.
• Отношения поставщик/производитель —
применение сертификатов позволяет предоставить доступ к интрасети группам пользователей организаций-партнеров.

Сертифицирующая организация использует специальные стратегии для каждого конкретного случая, в том числе для:

• удаленных вызовов аутентифицированных процедур для создания запросов: на сертификаты и рассылки сформированных сертификатов;
• подтверждения факта выдачи конкретного сертификата данной организацией; для этого информация полей Issuer Organization и Issuer Organizational Unit сертификата сопоставляются с той, что хранится в файле сервера сертифицирующей организации;
• подтверждения соответствия имени зарегистрированного владельца сертификата и имени, указанного в поле Subject Common Name запроса сертификата

Этот набор операций составляет типовую модель стратегии автономной авторизации, которая приемлема в случаях, когда требуется высокая надежность авторизации пользователей

Содержание раздела

---