為一個伺服器取得一張證書

1. 在要求一個特定伺服器的存取權限時，客戶端必須先向辯證服務取得一張該伺服器的證書（請參見 "為能賦予許可證的服務取得一張證書"）。然後客戶端向能賦予許可證的服務提出要求，其中包括服務主管名稱、許可證 1、以及一個以作業階段密鑰 1 加密的辯證器。許可證 1 最初是由能賦予許可證的服務之辯證服務使用服務密鑰所加密的。

2. 因為能賦予許可證的服務之服務密鑰即是能賦予許可證的服務，因此便可以解密許可證 1。許可證 1 中的資訊包括作業階段密鑰 1，因此能賦予許可證的服務也可以解密辯證器。這時，便以能賦予許可證的服務來辯證使用者主管。

3. 一旦辯證成功之後，能賦予許可證的服務就會為使用者主管及伺服器（作業階段密鑰 2）生成一個作業階段密鑰，並且為伺服器（許可證 2）生成一張許可證。接著作業階段密鑰 2 及許可證 2 便可以使用作業階段密鑰 1 來加密。因為只有客戶端及能賦予許可證的服務知道作業階段密鑰 1，此資訊便可以安全地透過網路來傳送。

4. 當客戶端收到此資訊封包時，它會使用作業階段密鑰 1 來解密資訊，此密鑰一直被貯存在證書快取記憶體中。既然客戶端已經取得一張能與伺服器配合使用的證書，現在客戶端就可以要求該伺服器之上一項特定服務的權限存取。

圖 7-3 取得一張伺服器的證書