La liste suivante répertorie les droits spécifiques sur les entrées dont l'administrateur a besoin pour gérer les tâches NetIQ Certificate Server au sein d'une arborescence eDirectory. Ces droits sont les droits minimum requis sur les entrées.
Cette liste devrait également être utile à l'administrateur qui souhaite accorder des droits à un autre utilisateur pour gérer une partie ou l'ensemble des besoins de la société en termes de gestion des certificats et d'autorité de certification.
Tableau 25-2 Droits sur les entrées pour l'administrateur
Tâches |
Droits nécessaires sur les entrées |
---|---|
Installation de NetIQ Certificate Server |
Pour la première installation sur une arborescence eDirectory :
Pour les installations suivantes :
|
Création d'une autorité de certification organisationnelle |
|
Affichage des propriétés et des certificats de l'autorité de certification organisationnelle |
|
Exportation de certificat(s) de l'autorité de certification organisationnelle |
|
Émission d'un certificat de clé publique |
|
Sauvegarde et restauration d'une autorité de certification organisationnelle |
|
Déplacement de l'autorité de certification organisationnelle vers un autre serveur |
|
Validation des certificats de l'autorité de certification organisationnelle |
|
Remplacement de l'autorité de certification organisationnelle |
|
Suppression d'une autorité de certification organisationnelle |
|
Création d'objets Certificat de serveur |
|
Importation d'un certificat de clé publique dans un objet Certificat de serveur |
|
Suppression d'un objet Certificat de serveur |
|
Exportation d'un certificat de racine approuvée ou d'un certificat de clé publique à partir d'un objet Certificat de serveur |
|
Affichage des propriétés et des certificats de l'objet Certificat de serveur |
|
Sauvegarde et restauration d'un objet Certificat de serveur |
|
Validation des certificats de serveur |
|
Révocation des certificats de serveur |
|
Remplacement du matériel de codage d'un certificat de serveur |
|
Création de certificats utilisateur |
|
Importation d'un certificat de clé publique dans un objet utilisateur |
|
Affichage des propriétés d'un certificat utilisateur |
|
Exportation d'un certificat utilisateur |
|
Exportation de la clé privée et du certificat d'un utilisateur |
|
Suppression d'un certificat utilisateur et de la clé privée |
|
Validation des certificats utilisateur |
|
Révocation des certificats utilisateur |
|
Création d'un conteneur de racines approuvées |
|
Création d'un objet Racine approuvée |
|
Affichage des propriétés d'un objet Racine approuvée |
|
Remplacement d'un certificat de racine approuvée |
|
Validation d'un certificat de racine approuvée |
|
Révocation d'un certificat de racine approuvée |
|
Suppression d'un objet Racine approuvée |
|
Création d'un conteneur CRL |
|
Suppression d'un conteneur CRL |
|
Création d'un objet Configuration CRL |
|
Activation d'un objet Configuration CRL |
|
Affichage et/ou modification des propriétés d'un objet Configuration CRL |
Modification:
Affichage:
|
Suppression d'un objet Configuration CRL |
|
Création d'un objet CRL |
|
Exportation d'un fichier CRL |
|
Remplacement d'un fichier CRL |
|
Affichage des propriétés d'un objet CRL |
|
Suppression d'un objet CRL |
|
Création d'un conteneur de sécurité |
|
Création d'un objet Service SAS |
|