D.5. 在线证书状态管理器特定 ACL

本节涵盖为在线证书 Status Manager 设置的默认访问控制配置属性。OCSP 响应者的 ACL 配置还包括 第 D.2 节 “常见 ACL” 中列出的所有常见 ACL。
每个 OCSP 的接口(管理控制台和代理及端点服务页面)以及列出和下载 CRL 等常见操作都有访问控制规则。

D.5.1. certServer.ee.crl

通过最终用户页面控制对 CRL 的访问。
allow (read) user="anybody"

表 D.58. certServer.ee.crl ACL Summary

操作 描述 allow/Deny Access 目标用户/组
读取 检索并查看证书撤销列表。 Allow 任何人