D.3. 証明書マネージャー固有の ACL

本セクションでは、Certificate Manager 用に特別に設定されたデフォルトのアクセス制御設定属性を説明します。CA ACL 設定には、「共通 ACL」に記載の共通 ACL がすべて含まれています。

CA の各インターフェイス (管理コンソール、エージェント、およびエンドエンティティーサービスページ) と、証明書の一覧表示やダウンロードなどの一般的な操作に対して、アクセス制御ルールが設定されています。

Certificate Manager の OCSP 設定へのアクセスを、エンタープライズ OCSP 管理者グループのメンバーに制限します。

allow (modify,read) group="Enterprise OCSP Administrators"

表D.13 certServer.admin.ocsp ACL の概要

操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
modify	OCSP 設定、OCSP ストア設定、およびデフォルトの OCSP ストアを変更します。	許可	エンタープライズ OCSP 管理者
read	OCSP 設定を読み取ります。	許可	エンタープライズ OCSP 管理者

Select Your Language