Zertifizierungsstelle

Zertifizierungsstellen werden im Bereich Zertifizierungsstellen aufgelistet und verwaltet. Wenn Sie mehrere Zertifizierungsstellen verwenden, kann es hilfreich sein, die Liste zu filtern.

icon_details_hoverHINWEIS

Zertifizierungsstellen und Zertifikate werden mit denselben Berechtigungen für die Funktion Zertifikate ausgewertet. Zertifikate und Zertifizierungsstellen, die während der Installation oder danach vom Administrator erstellt wurden, sind in der statischen Gruppe Alle enthalten. Weitere Informationen zu Zugriffsrechten finden Sie unter Berechtigungsliste.

Aktionen > add_new_default Neu - Neue Zertifizierungsstelle erstellen

Aktionen > delete_default Löschen - Ausgewählte Zertifizierungsstelle löschen

Aktionen > import_default Öffentlichen Schlüssel importieren

Aktionen > Öffentlichen Schlüssel exportieren

Aktionen > move_default Zugriffsgruppe - Sie können eine Zertifizierungsstelle eine andere Gruppe verschieben, um sie für Benutzer verfügbar zu machen, die ausreichende Berechtigungen für diese Gruppe haben.

Zugriffsgruppenfilter

access_group

Mit der Filterschaltfläche für Zugriffsgruppen können Sie eine statische Gruppe auswählen und angezeigte Objekte nach der übergeordneten Gruppe filtern.

light-bulbBEISPIEL: Aufteilung des Zugriffs auf Zertifikate und Zertifizierungsstellen

Wenn ein Administrator nicht möchte, dass der Benutzer John auf die ERA-Zertifizierungsstellen zugreifen kann, der Benutzer aber dennoch mit Zertifikaten arbeiten muss, dann kann er dies über die folgenden Schritte erreichen:

1.Erstellen Sie eine neue statische Gruppe mit dem Namen Zertifikate.

2.Erstellen Sie einen neuen Berechtigungssatz.

a.Geben Sie dem Berechtigungssatz den Namen Berechtigungen für Zertifikate.

b.Erstellen Sie eine Gruppe mit dem Namen Zertifikate im Bereich icon_section Statische Gruppen.

c.Wählen Sie im Bereich icon_section Funktion die Option Schreiben für Zertifikate aus.

d.Klicken Sie im Bereich icon_section Benutzer auf expand_defaultSystembenutzer und wählen Sie John aus.

e.Klicken Sie auf Fertig stellen, um den Berechtigungssatz zu speichern.

3.Verschieben Sie die Zertifikate aus der Gruppe Alle in die neu erstellte Gruppe Zertifikate:

a.Navigieren Sie zu Admin > Zertifikate > Peerzertifikate.

b.Aktivieren Sie die Kontrollkästchen checkbox_ok neben den Zertifikaten, die Sie verschieben möchten.

c.Klicken Sie auf Aktionen > move_default Zugriffsgruppe, wählen Sie die Gruppe Zertifikate aus und klicken Sie auf OK.

John kann jetzt die verschobenen Zertifikate bearbeiten und verwenden. Die Zertifizierungsstellen sind jedoch sicher außerhalb des Zugriffs des Benutzers gespeichert. John kann auch keine vorhandenen Zertifizierungsstellen (aus der Gruppe Alle) zum Signieren von Zertifikaten verwenden.