D.3. 特定于证书的 ACL
本节涵盖为证书管理器设置的默认访问控制配置属性。CA ACL 配置还包括 第 D.2 节 “常见 ACL” 中列出的所有常见 ACL。
每个 CA 接口(管理控制台和代理及端点服务页面)以及列出和下载证书等常见操作都有访问控制规则。
D.3.1. certServer.admin.ocsp
将证书管理器的 OCSP 配置的访问权限限制为企业 OCSP 管理员组的成员。
allow (modify,read) group="Enterprise OCSP Administrators"
操作 | 描述 | allow/Deny Access | 目标用户/组 |
---|---|---|---|
modify | 修改 OCSP 配置,OCSP 存储配置以及默认的 OCSP 存储。 | Allow | Enterprise OCSP 管理员 |
读取 | 阅读 OCSP 配置。 | Allow | Enterprise OCSP 管理员 |