5.3. CA アクセス制御リストの概要
認証局のアクセス制御リスト (CA ACL) ルールは、どのプリンシパルにどのプロファイルを使用して証明書を発行するかを定義します。これには、CA ACL を使用できます。以下に例を示します。
- 特定のプロファイルで証明書を発行できるユーザー、ホスト、またはサービスを決定します。
- 証明書を発行できる IdM 認証局またはサブ CA の特定
たとえば、CA ACL を使用して、ロンドンオフィス関連の IdM グループに所属するユーザーだけが、ロンドンのオフィスから作業する社員向けのプロファイルを使用するように限定できます。
CA ACL ルールを管理する ipa caacl ユーティリティーを使用すると、特権ユーザーは、指定した CA ACL を追加、表示、変更、または削除できます。
関連情報
-
ipa help caaclを参照してください。
