認証局

認証局は、[認証局]セクションに一覧表示され、管理されます。複数の認証局がある場合は、フィルターを適用して、並べ替えることができます。


note

認証局と証明書は、証明書機能と同じ権限でアクセスされます。証明書と認証機関はインストール中に作成され、管理者が後から作成した証明書と認証機関は、すべて静的グループに含まれます。アクセス権の詳細については、権限の一覧を参照してください。

アクションをクリックして、選択した認証局を管理します。

add_new_default新規 - 新しい認証局を作成します

icon_tagsタグ: タグを編集します(割り当て、割り当て解除、作成、削除)。

edit_default 編集 - 認証局の説明を編集します。

audit_log 監査ログ - 選択した項目の監査ログを表示します。

delete_default 削除 - 選択した認証局を削除します。

import_default 公開鍵のインポート

export_default公開鍵のエクスポート - このオプションを使用して、認証局をバックアップします。

move_default アクセスグループ - 認証局を別のグループに移動し、このグループに対する十分な権限があるユーザーが使用できるようにすることができます。

フィルターとレイアウトのカスタマイズ

現在のWebコンソール画面ビューをカスタマイズできます。

サイドパネルとメインテーブルを管理します。

フィルターとフィルタープリセットを追加します。 タグを使用して、表示される項目をフィルタリングできます。


example

証明書と権限へのアクセスを分割する方法

管理者がユーザーJohnがESET PROTECT認証局にアクセスすることを許可せず、彼が証明書を操作できるようにする必要がある場合は、管理者は次の手順に従う必要があります。

1.新しい静的グループ証明書を作成します。

2.新しい権限設定を作成します。

a.この権限設定の名前を証明書の権限にします。

b.グループ証明書を 静的グループセクションで追加します。

c. [機能]セクションで、証明書書き込みを選択します。

d. [ユーザー]セクションで、icon_expand [ネイティブユーザー]をクリックし、Johnを選択します。

e.[完了]をクリックして権限設定を保存します。

3.すべてグループから新しく作成された証明書グループに証明書を移動します。

a.[詳細] > [ピア証明書]に移動します。

b.移動する証明書の横のチェックボックスcheckbox_okをオンにします。

c.[アクション] > move_default [アクセスグループ]をクリックし、[証明書]グループを選択し、[OK]をクリックします。

Johnは移動された証明書を修正および使用できます。ただし、認証局はこのユーザーが届かないところに安全に保存されます。Johnは、証明書を署名するために既存の認証局(すべてグループ)を使用することもできません。