此样例描述 Acme 公司和 ABC 公司如何使两个组织中的所有用户和服务器彼此都通过验证。

1. Acme 组织验证者 (/Acme) 获取 ABC 组织验证者 (/ABC) 的交叉验证字，并将其存储在 Acme 的 Domino 目录下。

2. ABC 组织验证者 (/ABC) 获取 Acme 组织验证者 (/Acme) 的交叉验证字，并将其存储在 ABC 的 Domino 目录下。

通过另一组织中特定服务器的验证

Acme 公司要允许拥有层次验证 AppDevelopment/Seascape 的 Seascape 用户访问他们的客户支持服务器 CSSUPPORT/East/Acme。

1. Acme 的组织单元验证者 (/East/Acme) 拥有 Seascape 的组织单元验证者 (/AppDevelopment/Seascape) 的交叉验证字，并将其存储在 Acme 的 Domino 目录下。

2. Seascape 的组织单元验证者 (/AppDevelopment/Seascape) 拥有 Acme 的组织单元验证者 (/East/Acme) 的交叉验证字，并将其存储在 Seascape 的 Domino 目录下。

此交叉验证允许 Kelly Jones/AppDevelopment/Seascape 和 Jonathan Moutal/AppDevelopment/Seascape 通过服务器 CSSUPPORT/East/Acme 的验证。但是，它不允许这些用户通过 Acme 服务器 Mail-W/West/Acme 的验证。

发送已签名的 S/MIME 邮件

Alan Jones 拥有 Acme CA 发布的 Internet 验证字，Dave Lawson 拥有 ABC CA 发布的 Internet 验证字。假定 Alan 要将加密的 S/MIME 邮件发送给 Dave，而 Dave 要将加密的 S/MIME 邮件发送给 Alan：

1. Alan 对 ABC 拥有信任的交叉验证字，并将其存储在个人通讯录中。

2. Dave 对 Acme 拥有信任的交叉验证字，并将其存储在个人通讯录中。

Dave 和 Alan 现在可以互相发送加密的 S/MIME 邮件了。

另请参阅

将交叉验证字添加到 Domino 目录或个人通讯录中
使用交叉验证字访问服务器并发送安全的 S/MIME 邮件