オンライン レスポンダーへの管理アクセスを制御するために次の 3 つのアクセス制御エントリ (ACE) を使用でき、エントリごとに [許可] または [拒否] を設定できます。
-
[読み取り]: オンライン レスポンダー スナップインを使用してオンライン レスポンダーに関する情報を表示できるユーザーを定義します。
-
[オンライン レスポンダーの管理]: オンライン レスポンダー スナップインを使用してオンライン レスポンダーの構成を変更できるユーザーを定義します。これらのアクセス許可は、一部のユーザーに限定して付与する必要があります。
-
[プロキシ要求]: オンライン レスポンダーの Web プロキシからオンライン レスポンダー サービスに証明書状態要求を送信できるようにします。
この手順を実行するには、オンライン レスポンダーをホストするサーバーでの "オンライン レスポンダーの管理" のアクセス許可が必要です。公開キー基盤 (PKI) の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
オンライン レスポンダーのセキュリティ設定を変更するには |
オンライン レスポンダー スナップインで、管理対象のオンライン レスポンダーを右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブをクリックします。
アクセス許可を設定する対象のユーザーまたはグループを追加し、各 ACE について [許可] または [拒否] チェック ボックスをオンにします。
[OK] をクリックします。