Esistono tre voci di controllo di accesso (ACE) utilizzabili per controllare l'accesso amministrativo a un risponditore online, ognuna delle quali può essere impostata su Consenti o Nega:
-
Lettura. Definisce chi può utilizzare lo snap-in Risponditore in linea per visualizzare informazioni sul risponditore online.
-
Gestisci risponditore online. Definisce chi può utilizzare lo snap-in Risponditore in linea per modificare la configurazione del risponditore online. È consigliabile concedere tali autorizzazioni con estrema cautela.
-
Richieste proxy. Consente l'invio di richieste di stato dei certificati al servizio Risponditore in linea da parte del proxy Web del risponditore online.
Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per il server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per modificare le impostazioni di sicurezza del risponditore online. |
Aprire lo snap-in Risponditore in linea, fare clic con il pulsante destro del mouse sul risponditore online che si desidera gestire e quindi scegliere Proprietà.
Fare clic sulla scheda Sicurezza.
Aggiungere l'utente o il gruppo per il quale si desidera impostare le autorizzazioni e quindi selezionare le caselle di controllo Consenti o Nega per ogni voce ACE.
Fare clic su OK.