D.3. 特定于证书的 ACL

本节涵盖为证书管理器设置的默认访问控制配置属性。CA ACL 配置还包括 第 D.2 节 “常见 ACL” 中列出的所有常见 ACL。
每个 CA 接口(管理控制台和代理及端点服务页面)以及列出和下载证书等常见操作都有访问控制规则。

D.3.1. certServer.admin.ocsp

将证书管理器的 OCSP 配置的访问权限限制为企业 OCSP 管理员组的成员。
allow (modify,read) group="Enterprise OCSP Administrators"

表 D.13. certServer.admin.ocsp ACL Summary

操作 描述 allow/Deny Access 目标用户/组
modify 修改 OCSP 配置,OCSP 存储配置以及默认的 OCSP 存储。 Allow Enterprise OCSP 管理员
读取 阅读 OCSP 配置。 Allow Enterprise OCSP 管理员