ESET 联机帮助

搜索 简体字
选择类别
选择主题

证书颁发机构

将在证书颁发机构部分中列出并管理证书颁发机构。如果具有多个证书颁发机构,您可以应用过滤器对其进行排序。


note

可以使用证书功能的相同权限访问证书颁发机构和证书。在安装过程中以及之后由管理员创建的证书和颁发机构包含在所有静态组中。有关访问权限的详细信息,请参阅权限列表

单击操作以管理所选证书颁发机构:

add_new_default新建 - 创建新的证书颁发机构

icon_tags位号 - 编辑标记(分配、取消分配、创建、删除)。

edit_default 编辑 - 编辑证书颁发机构说明。

audit_log 审核日志 - 查看选定项目的审核日志

delete_default 删除 - 删除所选证书颁发机构。

import_default 导入公钥

export_default 导出公钥 - 使用此选项来备份证书颁发机构。

move_default 访问组 > move_default 移动 - 将对象移动到另一个静态组,在其中可供对目标组有足够权限的用户使用。当解决其他用户的访问问题时,更改“访问组”非常有用。 访问组根据用户的访问权限设置对象的静态组和对象的访问权限。

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图:

管理侧面板和主表

添加过滤器和过滤器预设。 可以将标记用于过滤显示项目。


example

如何将访问权限分为证书和颁发机构

如果管理员不希望允许用户 John 访问 ESET PROTECT 证书颁发机构,但需要他能够使用证书,管理员必须执行以下步骤:

1.创建名为证书的静态组。

2.创建新权限集

a.将此权限集命名为证书权限

b.将名为证书的组添加到 静态组部分中。

c.功能部分中,对证书选择写入

d. 用户部分中,单击 icon_expand 本机用户并选择 John。

e.单击完成以保存权限集。

3.将证书从所有组移动到新创建的证书组:

a.导航到更多 > 对等证书

b.选中要移动的证书旁边的复选框 checkbox_ok

c.依次单击 操作 > move_default 访问组,选择证书组,然后单击确定

现在,John 能够修改和使用移动的证书。但是,证书颁发机构将安全存储在此用户无法访问的位置。John 甚至无法(从所有组中)使用现有颁发机构来签署任何证书。