63.3. CA 액세스 제어 목록이란 무엇입니까?

CA ACL(인증 기관 액세스 제어 목록) 규칙은 어떤 주체에 인증서를 발급하는 데 사용할 수 있는 프로필을 정의합니다. CA ACL을 사용하여 이 작업을 수행할 수 있습니다. 예를 들면 다음과 같습니다.

예를 들어 CA ACL을 사용하면 런던 사무소에 있는 사무실에서 근무하는 직원을 위해 설계된 프로필 사용을 런던 사무소 관련 IdM 사용자 그룹의 멤버인 사용자로만 제한할 수 있습니다.

CA ACL 규칙 관리를 위한 ipa caacl 유틸리티를 사용하면 권한이 있는 사용자는 지정된 CA ACL을 추가, 표시, 수정 또는 삭제할 수 있습니다.