Certifikační autority

V této části můžete spravovat certifikační autority. Pokud používáte více certifikačních autorit, můžete je filtrovat a rychle najít autoritu, se kterou chcete pracovat.

icon_details_hoverPoznámka:

Přístup k certifikačním autoritám a certifikátům je zajištěn prostřednictvím stejného oprávnění. Certifikáty and certifikační autority jsou vytvořeny v průběhu instalace, proto jsou automaticky umístěny ve statické skupině Všechna zařízení a má k nim přístup standardně pouze administrátor. Pro více informací o oprávněních přejděte do kapitoly seznam oprávnění.

V kontextovém menu tlačítka Akce jsou dostupné tyto možnosti:

add_new_defaultNová...vytvoří novou certifikační autoritu

delete_default Odstranit – vymaže vybranou certifikační autoritu (pokud odstraníte certifikační autoritu, kterou jsou podepsány stále používané certifikáty, dojde k rozpadnutí komunikace mezi jednotlivý komponentami ERA infrastruktury)

import_default Importovat veřejný klíč

export_default Exportovat veřejný klíč

move_default Přístup skupiny – pomocí této možnosti můžete přesunout certifikační autoritu do jiné statické skupiny, aby k ní měli přístup další uživatelé.

Přístup skupiny

access_group

Prostřednictvím filtru Přístup skupiny si můžete vybrat konkrétní statickou skupinu a zjistit, jaké objekty vidí uživatelé kteří jsou členem dané skupiny.

light-bulbPříklad: jak rozdělit přístup k certifikátům a certifikačním autoritám

Pokud chcete Filipovi přidělit oprávnění pro přístup k certifikátům, ale nechcete aby viděl certifikační autority:

1.Vytvořte novou statickou skupinu s názvem Certifikáty.

2.Vytvořte novou sadu oprávnění.

a.Pojmenujte ji Oprávnění pro certifikáty.

b.V sekci icon_section Statické skupiny vyberte skupinu Certifikáty.

c.V části icon_section Funkce vyberte Zápis u položky Certifikáty.

d.V sekci icon_section Uživatelé rozbalte kliknutím naexpand_defaultNativní uživatele a vyberte Filipa.

e.Sadu oprávnění uložte kliknutím na tlačítko Dokončit.

3.Přesuňte certifikáty ze statické skupiny Všechna zařízení do skupiny Certifikáty:

a.V hlavním okně ERA Web Console přejděte do sekce Administrace > Certifikáty > Klientské certifikáty.

b.Pomocí checkbox_ok vyberte certifikáty, které chcete přesunout.

c.Klikněte na tlačítko Akce > move_default Přístup skupiny, vyberte vytvořenou skupinu Certifikáty a akci dokončete kliknutím na tlačítko OK.

Filip nyní může pracovat s certifikáty a může vytvářet nové. Certifikační autority jsou stále bezpečně uloženy ve statické skupině Všechna zařízení a Filip k nim nemá přístup.