5.3. 什么是 CA 访问控制列表?

证书颁发机构访问控制列表(CA ACL)规则定义哪些配置文件可用于向哪些主体发布证书。您可以使用 CA ACL 来执行此操作,例如:

  • 确定可以使用特定配置集向哪些用户、主机或服务签发证书
  • 确定允许哪些 IdM 证书颁发机构或子 CA 签发证书

例如,使用 CA ACL 时,您可以将设计为从伦敦办事处工作的员工的配置文件限制为属于伦敦办事处相关 IdM 用户组的用户。

用于管理 CA ACL 规则的 ipa caacl 实用程序允许特权用户添加、显示、修改或删除指定的 CA ACL。

其它资源

  • 请参阅 ipa help caacl