64.3. CA 액세스 제어 목록이란 무엇입니까?
CA ACL(인증 기관 액세스 제어 목록) 규칙은 어떤 주체에 인증서를 발급하는 데 사용할 수 있는 프로필을 정의합니다. CA ACL을 사용하여 이 작업을 수행할 수 있습니다. 예를 들면 다음과 같습니다.
- 특정 프로필이 있는 인증서를 발행할 수 있는 사용자, 호스트 또는 서비스 결정
- 인증서를 발행할 수 있는 IdM 인증 기관 또는 하위 CA 확인
예를 들어 CA ACL을 사용하면 런던 사무소에 있는 사무실에서 근무하는 직원을 위해 설계된 프로필 사용을 런던 사무소 관련 IdM 사용자 그룹의 멤버인 사용자로만 제한할 수 있습니다.
CA ACL 규칙 관리를 위한 ipa caacl
유틸리티를 사용하면 권한이 있는 사용자는 지정된 CA ACL을 추가, 표시, 수정 또는 삭제할 수 있습니다.
추가 리소스
-
ipa help caacl
을 참조하십시오.