設定CA安全

w-studio.idv.tw

在使用 CA管理主控台(certsrv.msc)管理憑證授權單位(CA)時, 可以針對不同的帳戶或安全性群組設定 CA安全性權限, 以控制誰可以管理與操作該CA, 主要可指派的權限如下:

1. 讀取(Read):

。允許檢視 CA的設定, 但不允許進行變更或操作

。通常是設定為每個需要存取 CA的帳戶的基本權限

2. 發行及管理憑證(Issue and Manage Certificates):

。允許使用者核發、拒絕及撤銷憑證

。可管理待處理的憑證要求

。具備操作性質的管理權限, 但無法變更 CA本身的組態設定

3. 管理CA(Manage CA):

。可變更 CA設定, 例如變更憑證發行規則、重新啟動 CA服務等

。擁有比「發行及管理憑證」更高層級的管理權

。實際上是完全管理權限, 包括修改 CA安全性設定本身

4. 要求憑證(Request Certificates):

。允許使用者向該 CA提交憑證申請

。是最基本的操作權限, 適用於一般用戶或服務帳戶