以下のリストに、管理者がeDirectoryツリー内でNetIQ Certificate Serverタスクを管理するために必要となる、具体的なエントリ権を記載します。これらの権利は、必要最小限のエントリ権です。
このリストは、会社の証明書認証局および証明書管理の一部またはすべてを管理させるために、管理者が別のユーザに権利を付与する場合にも役立ちます。
表 25-2 管理者のエントリ権
タスク |
必要なエントリ権 |
---|---|
NetIQ Certificate Serverのインストール |
eDirectoryツリーへの初期インストール:
後続のインストール:
|
組織認証局の作成 |
|
組織認証局のプロパティと証明書の表示 |
|
組織認証局の証明書のエクスポート |
|
公開鍵証明書の発行 |
|
組織認証局のバックアップと復元 |
|
組織認証局の別のサーバへの移動 |
|
組織認証局の証明書の検証 |
|
組織認証局の置き換え |
|
組織認証局の削除 |
|
サーバ証明書オブジェクトの作成 |
|
サーバ証明書オブジェクトへの公開鍵証明書のインポート |
|
サーバ証明書オブジェクトの削除 |
|
サーバ証明書オブジェクトからのルート認証局または公開鍵証明書のエクスポート |
|
サーバ証明書オブジェクトのプロパティと証明書の表示 |
|
サーバ証明書オブジェクトのバックアップと復元 |
|
サーバ証明書の検証 |
|
サーバ証明書の取り消し |
|
サーバ証明書の鍵生成要素の置換 |
|
ユーザ証明書の作成 |
|
ユーザオブジェクトへの公開鍵証明書のインポート |
|
ユーザ証明書のプロパティの表示 |
|
ユーザ証明書のエクスポート |
|
ユーザの秘密鍵と証明書のエクスポート |
|
ユーザ証明書と秘密鍵の削除 |
|
ユーザ証明書の検証 |
|
ユーザ証明書の取り消し |
|
ルート認証局コンテナの作成 |
|
ルート認証局オブジェクトの作成 |
|
ルート認証局オブジェクトのプロパティの表示 |
|
ルート認証局証明書の置き換え |
|
ルート認証局証明書の検証 |
|
ルート認証局証明書の取り消し |
|
ルート認証局オブジェクトの削除 |
|
CRLコンテナの作成 |
|
CRLコンテナの削除 |
|
CRL設定オブジェクトの作成 |
|
CRL設定オブジェクトのアクティブ化 |
|
CRL設定オブジェクトのプロパティの表示と変更 |
変更:
表示:
|
CRL設定オブジェクトの削除 |
|
CRLオブジェクトの作成 |
|
CRLファイルのエクスポート |
|
CRLファイルの置き換え |
|
CRLオブジェクトのプロパティの表示 |
|
CRLオブジェクトの削除 |
|
セキュリティコンテナの作成 |
|
SASサービスオブジェクトの作成 |
|