Private CA ユーザー権限
カスタムロールを作成する際、1 つ以上の Private CA 権限を割り当てます。
標準ユーザーとサービスユーザー向けのアカウント権限
アカウントで使用可能な権限は以下のとおりです。
権限 | ユーザーが実行可能な操作 |
|---|---|
CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の表示 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 |
ドメインの表示 | ドメインを表示できます。 |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 |
CA 預託リカバリの管理 | CA の預託およびリカバリが可能です。 |
共通 CA データベースの表示 | パブリック証明書の CCADB (共通 CA データベース)接続を表示できます。 |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) |
デフォルト設定の表示 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 |
HSM パーティションの表示 | Private CA 内の HSM パーティションを表示できます。 |
監査ログの表示 | Private CA アカウントの監査ログに記録された操作を確認できます。 |
権限 | ユーザーが実行可能な操作 |
|---|---|
CA の表示 | 関連するワークフローのルート CA と ICA (中間 CA)を表示できます。 |
CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 |
OCSP レスポンダの表示 | OCSP レスポンダを表示できます。 |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 |
預託キーのリカバリの表示 | 預託およびリカバリされた鍵および証明書を表示できます。 |
預託キーのリカバリの管理 | 鍵や証明書を預託し、それらをリカバリできます。 |
証明書の表示 | エンドエンティティ証明書を表示できます。 |
テンプレートの表示 | 非システムテンプレートを表示し、CA およびエンドエンティティをカスタマイズできます。 |
テンプレートの管理 | 非システムテンプレートを表示、選択、管理し、CA およびエンドエンティティをカスタマイズできます。 |
オンプレミス管理者向けのシステム権限
オンプレミスのお客様は、システム管理用のカスタムユーザーロールにおいて、以下の権限を使用できます。
権限 | ユーザーが実行可能な操作 |
|---|---|
CA アカウントの管理 | Private CA アカウント内の CA を表示、選択、管理できます。 |
AIA の表示 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示できます。 |
AIA の管理 | AIA (機関情報アクセス)および OCSP (オンライン証明書ステータスプロトコル)を表示、選択、管理できます。 |
CA リカバリ要求の管理 | 預託された CA 鍵に対するリカバリ要求を受け取り、そのリカバリを承認できます。 |
CA CRL の管理 | CRL (証明書失効リスト)を表示、選択、作成、管理できます。 |
ドメインの表示 | ドメインを表示できます。 |
ドメインの管理 | ドメインを表示、選択、作成、管理できます。 |
監査ログの表示 | Private CA アカウントの監査ログに記録された操作を確認できます。 |
権限 | ユーザーが実行可能な操作 |
|---|---|
CA の表示 | 関連するワークフローのルート CA と ICA (中間 CA)を表示できます。 |
CA の管理 | 関連するワークフローのルート CA と ICA (中間 CA)を表示、選択、管理できます。 |
証明書の表示 | エンドエンティティ証明書を表示できます。 |
CA の失効の管理 | CA の失効の要求、承認または拒否が可能です。 |
OCSP レスポンダの表示 | OCSP レスポンダを表示できます。 |
OCSP レスポンダの管理 | OCSP レスポンダを作成および管理できます。 |
預託マスターキーの表示 | 鍵預託を実行するパーティションで使用されているマスター預託キーを表示できます。 |
預託マスターキーの管理 | 預託された CA 鍵を作成し、リカバリできます。 |
証明書のインポートの管理 | DigiCert ONEで使用する外部ルート CA および ICA をインポートできます。 |
証明書の失効の管理 | エンドエンティティ証明書を失効させることができます。 |
テンプレートの表示 | 非システムテンプレートを表示し、CA およびエンドエンティティをカスタマイズできます。 |
テンプレートの管理 | 非システムテンプレートを表示、選択、管理し、CA およびエンドエンティティをカスタマイズできます。 |
権限 | ユーザーが実行可能な操作 |
|---|---|
セレモニー要求の表示 | セレモニー要求の表示 |
セレモニー要求の管理 | セレモニー要求を作成および管理できます(デジサート PKI スタッフ専用)。 |
セレモニー証明書のプロファイルの管理 | セレモニー要求のプロファイルを変更できます(デジサート PKI スタッフ専用)。 |
キープールの表示 | キープールを表示できます。 |
キープールの管理 | 外部で生成された鍵プールを作成、管理、アップロードできます(デジサート PKI スタッフ専用)。 |
キープールバッチの管理 | アップロードされたキープールバッチを承認または拒否できます(デジサート PKI スタッフ専用)。 |
運営管理 | セレモニー要求のオペレーションセクションを修正および承認できます(デジサート PKI スタッフ専用)。 |
検証の管理 | セレモニー要求の検証セクションを修正および承認できます(デジサート PKI スタッフ専用)。 |
コンプライアンスの管理 | セレモニー要求のコンプライアンスセクションを修正および承認できます(デジサート PKI スタッフ専用)。 |
セレモニー実行ファイルの管理 | セレモニー要求からオフライン用の鍵セレモニーまたは鍵プール一括作成用の実行ファイルを生成できます(デジサート PKI スタッフ専用)。 |
共通 CA データベースの管理 | パブリック証明書の CCADB (共通 CA データベース)接続を表示、選択、管理できます。(デジサート PKI スタッフ専用) |
共通 CA データベースの表示 | 共通 CA データベースの表示 |
権限 | ユーザーが実行可能な操作 |
|---|---|
デフォルト設定の表示 | Private CA のデフォルト値を表示できます。 |
デフォルト設定の管理 | ルート CA および ICA の発行設定(CRL (証明書失効リスト)や OCSP (オンライン証明書ステータスプロトコル)など)を表示および管理します。 |
HSM の管理の表示 | Private CA 内の HSM とパーティションを表示できます。 |
HSM の管理の管理 | Private CA 内の HSM およびパーティションを表示、選択、管理できます。 |
アプリ状態の表示 | ヘルスチェックエンドポイント API にアクセスできます。 |