证书颁发机构

将在证书颁发机构部分中列出并管理证书颁发机构。如果具有多个证书颁发机构，您可以应用过滤器对其进行排序。

可以使用证书功能的相同权限访问证书颁发机构和证书。在安装过程中以及之后由管理员创建的证书和颁发机构包含在所有静态组中。有关访问权限的详细信息，请参阅权限列表。

单击操作以管理所选证书颁发机构：

•位号 - 编辑标记（分配、取消分配、创建、删除）。

• 编辑 - 编辑证书颁发机构说明。

• 审核日志 - 查看选定项目的审核日志。

• 删除 - 删除所选证书颁发机构。

• 导出公钥 - 使用此选项来备份证书颁发机构。

• 访问组 > 移动 - 将对象移动到另一个静态组，在其中可供对目标组有足够权限的用户使用。当解决其他用户的访问问题时，更改“访问组”非常有用。访问组根据用户的访问权限设置对象的静态组和对象的访问权限。

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图：

•添加过滤器和过滤器预设。可以将标记用于过滤显示项目。

如何将访问权限分为证书和颁发机构

如果管理员不希望允许用户 John 访问 ESET PROTECT 证书颁发机构，但需要他能够使用证书，管理员必须执行以下步骤：

1.创建名为证书的新静态组。

2.创建新权限集。

a.将此权限集命名为证书权限。

b.将名为证书的组添加到静态组部分中。

c.在功能部分中，对证书选择写入。

d.在用户部分中，单击本机用户并选择 John。

e.单击完成以保存权限集。

3.将证书从所有组移动到新创建的证书组：

a.导航到更多 > 对等证书。

b.选中要移动的证书旁边的复选框。

c.依次单击操作 > 访问组，选择证书组，然后单击确定。

现在，John 能够修改和使用移动的证书。但是，证书颁发机构将安全存储在此用户无法访问的位置。John 甚至无法（从所有组中）使用现有颁发机构来签署任何证书。

˄˅