Центры сертификации

Центры сертификации указаны в разделе Центры сертификации и управляются в нем. Если существует несколько центров сертификации, для их сортировки можно использовать фильтры.

details_hoverПРИМЕЧАНИЕ.

Доступ к центрам сертификации и сертификатам осуществляется с использованием тех же разрешений для функции Сертификаты. Сертификаты и центры, созданные в ходе установки, а также созданные впоследствии администратором, содержатся в статической группе Все. См. список разрешений для получения дополнительных сведений о правах доступа.

Действия > add_new_defaultСоздать — Создать новый центр сертификации

Действия > delete_default Удалить — Удалить выбранный центр сертификации

Действия > import_default Импортировать открытый ключ

Действия > export_default Экспорт открытого ключа

Действия > move_default Группа доступа: центр сертификации можно переместить в другую группу, чтобы он стал доступен пользователям с достаточными правами для этой группы.

Фильтр «Группа доступа»

Кнопка фильтра Группа доступа позволяет пользователям выбирать статическую группу и фильтровать видимые объекты в соответствии с их принадлежностью группе.

access_group

Добавление фильтра и его предварительные настройки

Чтобы добавить критерии фильтрации, выберите команду Добавить фильтр, а затем выберите элементы из списка. Введите строку поискового запроса в поле фильтра. Активные фильтры выделены синим цветом.

Фильтры можно хранить в пользовательском профиле для повторного использования впоследствии. В Предустановках доступны указанные следующие варианты:

Параметры фильтрации — сохраненные вами фильтры, выберите один из вариантов. Примененный фильтр обозначается apply_default галочкой. Выберите Включить видимые колонки, сортировку и постраничное разбиение, чтобы сохранить данные параметры в предустановках.

add_new_defaultСохранить параметры фильтра — сохранить конфигурацию фильтра как новый вариант предустановки. Как только предустановка сохранена, дальнейшее ее редактирование невозможно.

edit_defaultРабота с параметрами фильтрации — удаление или переименование существующих предустановок. Нажмите Сохранить, чтобы применить изменения к предустановкам.

Очистить параметры фильтрования — при нажатии удаляются только текущие значения параметров выбранных фильтров. Сохраненные предустановки не меняются.

Удалить фильтры — нажмите для удаления выбранных фильтров. Сохраненные предустановки не меняются.

Удалить неиспользуемые фильтры — удалить пустые поля фильтра.

light-bulbПРИМЕР. Разделение доступа к сертификатам и центрам сертификации

Если администратор не хочет разрешать пользователю Иван доступ к центрам сертификации ESMC, но должен разрешить ему работать с сертификатами, необходимо выполнить следующие действия.

1.Создайте новую статическую группу с именем Сертификаты.

2.Создайте новый набор разрешений.

a.Назовите этот набор Разрешения для сертификатов.

b.Добавьте группу с именем Сертификаты в разделе Статические группы.

c.В разделе Функциональность выберите Запись для объекта Сертификаты.

d.В разделе Пользователи щелкните icon_expand Основные пользователи и выберите Иван.

e.Нажмите кнопку Готово, чтобы сохранить набор разрешений.

3.Переместите сертификаты из группы Все в только что созданную группу Сертификаты.

a.Перейдите в раздел Дополнительно > Сертификаты узлов.

b.Установите флажки checkbox_ok рядом с сертификатами, которые следует переместить.

c.Щелкните Действия > move_default Группа доступа, выберите группу Сертификаты, а затем нажмите кнопку ОК.

Теперь Иван может изменять и использовать перемещенные сертификаты. Однако центры сертификации надежно хранятся вне досягаемости этого пользователя. Иван не сможет даже использовать существующие центры (из группы Все) для подписания каких-либо сертификатов.