取得一個特定服務的存取權限

要要求一項特定服務的存取權限，客戶端必須先向辯證伺服器取得能賦予許可證的服務的一張證書，並且向能賦予許可證的服務取得一張伺服器證書（請參見 "為能賦予許可證的服務取得一張證書" 及 "為一個伺服器取得一張證書"）。客戶端可以向伺服器送出一個要求，包括許可證 2 及另一個辯證器。辯證器是加密的使用作業階段密鑰 2。
許可證 2 是能賦予許可證的服務以該服務密鑰所加密的。因為服務主管知道服務密鑰，該服務便可以解密許可證 2 並且取得作業階段密鑰 2。然後作業階段密鑰 2 可以用來解密辯證器。如果辯證器被成功解密的話，客戶端就會取得該服務的存取權限。