Documentazione di Oracle Cloud Infrastructure

Dettagli per il servizio certificati

Scopri i dettagli sulle autorizzazioni per il servizio Certificati in modo da poter scrivere criteri per controllare l'accesso alle relative risorse.

Questo argomento descrive i dettagli del servizio Certificati sui tipi di risorsa a cui è possibile concedere le autorizzazioni, le variabili speciali che è possibile utilizzare quando si aggiungono condizioni a un criterio, la gerarchia delle autorizzazioni e delle operazioni API coperte da ciascun verbo per ogni tipo di risorsa e le autorizzazioni per ogni operazione API.

Singola risorsa - Tipi

I singoli tipi di risorsa consentono di scrivere istruzioni criteri definite in base a un tipo di risorsa specifico e nessun altro.

leaf-certificates

leaf-certificate-versions

leaf-certificate-bundles

certificate-authorities

certificate-authority-versions

certificate-authority-bundles

certificate-authority-delegates

cabundles

certificate-associations

certificate-authority-associations

cabundle-associations

Tipi di risorse aggregate

I tipi di risorsa aggregati consentono di scrivere istruzioni dei criteri con un ambito che si estende oltre un singolo tipo di risorsa a tutti i tipi di risorsa coperti dal tipo di risorsa aggregato.

leaf-certificate-family

certificate-authority-family

Un criterio che utilizza <verb> leaf-certificate-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei tipi di risorsa dei singoli certificati seguenti: leaf-certificates, leaf-certificate-versions, leaf-certificate-bundles, cabundles, certificate-associations e cabundle-associations.

A policy that uses <verb> certificate-authority-family is equivalent to writing one with a separate <verb> <individual resource-type> statement for each of the following individual certificate authority (CA) and certificate resource-types: certificate-authorities, certificate-authority-versions, certificate-authority-bundles, certificate-authority-delegates, leaf-certificates, leaf-certificate-versions, leaf-certificate-bundles, cabundles, certificate-associations, certificate-authority-associations, and cabundle-associations.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in leaf-certificate-family e certificate-authority-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

I certificati supportano tutte le variabili generali, oltre a quelle elencate qui. Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.

Operazioni per questo tipo di risorsa... Può utilizzare queste variabili... Tipo di variabile Commenti
autorità di certificazione target.certificate-authority.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'autorità di certificazione (CA) in base all'OCID della CA. Non è possibile utilizzare questa variabile quando si crea una CA, poiché la CA non esiste ancora per avere un OCID.
target.certificate-authority.name Stringa Utilizzare questa variabile per limitare l'accesso a un nome CA specifico.
target.certificate-authority.subject Stringa Utilizzare questa variabile per controllare l'accesso a una CA in base all'oggetto CA.
target.certificate-authority.type Stringa Utilizzare questa variabile per limitare l'accesso alle CA di un determinato tipo. I tipi di CA includono ROOT_CA e SUBORDINATE_CA.
target.issuer-certificate-authority.id Stringa Utilizzare questa variabile per limitare l'accesso alle CA in base all'OCID della CA emittente.
certificati-autorità-versioni target.certificate-authority.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a una versione CA in base all'OCID della relativa CA.
target.certificate-authority.name Stringa Utilizzare questa variabile per controllare l'accesso a una versione CA in base al nome della CA.
certificati-autorità-bundle target.certificate-authority.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso al bundle di una CA in base all'OCID della CA del bundle.
target.certificate-authority.name Stringa Utilizzare questa variabile per controllare l'accesso al bundle di una CA in base al nome della CA del bundle.
associazioni-autorità-certificato target.association.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'associazione CA in base all'OCID dell'associazione. Non è possibile utilizzare questa variabile durante la creazione di un'associazione CA, poiché l'associazione non esiste e non dispone ancora di un OCID.
target.association.name Stringa Utilizzare questa variabile per controllare l'accesso a un'associazione CA in base al nome dell'associazione.
target.association.resourceid Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'associazione CA in base all'OCID della risorsa configurata nell'associazione.
target.leaf-certificate.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'associazione CA in base all'OCID del certificato configurato nell'associazione.
target.leaf-certificate.name Stringa Utilizzare questa variabile per controllare l'accesso a un'associazione CA in base al nome del certificato configurato nell'associazione.
certificato-autorità-delegati target.certificate-authority.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un delegato CA in base all'OCID della CA.
target.certificate-authority.name Stringa Utilizzare questa variabile per controllare l'accesso a un delegato CA in base al nome della CA.
target.issuer-certificate-authority.id Stringa Utilizzare questa variabile per controllare l'accesso a un delegato CA in base all'OCID della CA emittente.
target.resource.type Stringa Utilizzare questa variabile per controllare l'accesso ai delegati CA in base al tipo di risorsa che il delegato è, se la risorsa è leaf-certificate, certificate-authority o cabundle.
certificati foglia target.leaf-certificate.allow-wildcard Stringa Utilizzare questa variabile per controllare l'accesso a un certificato in base al fatto che il nome comune del certificato o il nome alternativo dell'oggetto includa un carattere jolly.
target.leaf-certificate.alt-subject Elenca Utilizzare questa variabile per controllare l'accesso a un certificato in base al nome alternativo dell'oggetto del certificato.
target.leaf-certificate.alt-subject-size Stringa Utilizzare questa variabile per controllare l'accesso a un certificato in base al numero di nomi alternativi oggetto del certificato.
target.leaf-certificate.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un certificato in base all'OCID del certificato. Non è possibile utilizzare questa variabile durante la creazione di un certificato perché il certificato non esiste e non dispone ancora di un OCID.
target.leaf-certificate.name Stringa Utilizzare questa variabile per controllare l'accesso a un certificato in base al nome del certificato.
target.issuer-certificate-authority.id Stringa Utilizzare questa variabile per controllare l'accesso a un certificato in base all'OCID dell'autorità di certificazione emittente.
target.leaf-certificate.profile-type Stringa Utilizzare questa variabile per controllare l'accesso ai certificati in base al tipo di profilo del certificato. I tipi di profilo del certificato includono TLS_SERVER_OR_CLIENT, TLS_SERVER, TLS_CLIENT e TLS_CODE_SIGN.
target.leaf-certificate.subject Stringa Utilizzare questa variabile per controllare l'accesso ai certificati in base all'oggetto del certificato.
target.leaf-certificate.type Stringa Utilizzare questa variabile per controllare l'accesso ai certificati in base alle modalità di creazione del certificato. I tipi di configurazione dei certificati includono MANAGED_EXTERNALLY_ISSUED_BY_INTERNAL_CA, ISSUED_BY_INTERNAL_CA o IMPORTED.
versioni certificato foglia target.leaf-certificate.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso alle versioni del certificato in base all'OCID del certificato. Utilizzare questa variabile per controllare se è possibile creare volumi a blocchi o bucket senza una chiave di cifratura master del vault.
target.leaf-certificate.name Stringa Utilizzare questa variabile per controllare l'accesso alle versioni dei certificati in base al nome del certificato.
pacchetti di certificati foglia target.leaf-certificate.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso ai bundle di certificati in base all'OCID del certificato.
target.leaf-certificate.name Stringa Utilizzare questa variabile per controllare l'accesso ai bundle di certificati in base al nome del certificato.
target.leaf-certificate.bundle-type Stringa Utilizzare questa variabile per controllare l'accesso a un bundle di certificati in base al tipo di bundle di certificati. I tipi di bundle di certificati includono CERTIFICATE_CONTENT_PUBLIC_ONLY e CERTIFICATE_CONTENT_WITH_PRIVATE_KEY.
associazioni-certificati target.association.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso alle associazioni di certificati in base all'OCID dell'associazione. Non è possibile utilizzare questa variabile durante la creazione di un'associazione di certificati, poiché l'associazione non esiste e non dispone ancora di un OCID.
target.association.name Stringa Utilizzare questa variabile per controllare l'accesso ai bundle di certificati in base al nome dell'associazione del bundle di certificati.
target.association.resourceid Entità (OCID) Utilizzare questa variabile per controllare l'accesso ai bundle di certificati in base all'OCID della risorsa indicata nell'associazione del bundle di certificati.
target.leaf-certificate.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso alle associazioni di certificati in base all'OCID del certificato.
target.leaf-certificate.name Stringa Utilizzare questa variabile per controllare l'accesso alle associazioni di certificati in base al nome del certificato.
cabine target.cabundle.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso ai bundle CA in base all'OCID del bundle CA. Non è possibile utilizzare questa variabile durante la creazione di un bundle CA, poiché non esiste ancora un bundle CA con OCID.
target.cabundle.name Stringa Utilizzare questa variabile per controllare l'accesso ai bundle CA in base al nome del bundle CA.
cabundle-associazioni target.association.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'associazione di bundle CA in base all'OCID dell'associazione di bundle.
target.association.name Stringa Utilizzare questa variabile per controllare l'accesso a un'associazione di bundle CA in base al nome dell'associazione di bundle (non è possibile utilizzare questa variabile durante la creazione di un'associazione di bundle CA, poiché l'associazione non esiste per avere ancora un OCID).
target.association.resourceid Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'associazione di bundle CA in base all'OCID della risorsa configurata nell'associazione.
target.cabundle.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a un'associazione di bundle CA in base all'OCID del bundle.
target.cabundle.name Stringa Utilizzare questa variabile per controllare l'accesso a un'associazione di bundle CA in base al nome del bundle.

Dettagli per le combinazioni verbo-tipo di risorsa

Comprendere l'accesso incrementale concesso da ogni verbo per ogni tipo di risorsa in modo da poter scrivere criteri che concedono solo l'accesso richiesto e nient'altro.

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, il verbo use per il tipo di risorsa cabundles include le stesse autorizzazioni e le stesse operazioni API del verbo read, oltre all'autorizzazione CABUNDLE_UPDATE e all'operazione API UpdateCaBundle. Il verbo manage consente ancora più autorizzazioni e operazioni API rispetto al verbo use.

leaf-certificates
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_INSPECT

 ListCertificates

nessuno
letto

ISPEZIONA +

CERTIFICATE_READ

ISPEZIONA +

GetCertificate

nessuno
utilizzare

LETTURA +

CERTIFICATE_UPDATE

nessun altro

 

RevokeCertificateVersion (ha bisogno anche di manage leaf-certificate-versions e use certificate-authority-delegates, nonché dell'autorizzazione per update buckets nel bucket associato alla versione del certificato e delle autorizzazioni use certificate-authorities per la CA dell'emittente)

CancelCertificateVersionDeletion (ha bisogno anche dell'autorizzazione per delete leaf-certificate-versions)

ScheduleCertificateVersionDeletion (ha bisogno anche dell'autorizzazione per delete leaf-certificate-versions)

UpdateCertificate (ha bisogno anche delle autorizzazioni use certificate-authority-delegates, ad eccezione dei certificati importati, nonché dell'autorizzazione per update buckets nel bucket associato alla versione del certificato, dell'autorizzazione per use dell'autorità di certificazione dell'autorità emittente e dell'autorizzazione per use keys)
gestisci

UTILIZZO +

CERTIFICATE_CREATE

CERTIFICATE_DELETE

CERTIFICATE_MOVE

UTILIZZO +

CancelCertificateDeletion

ScheduleCertificateDeletion

ChangeCertificateCompartment

CreateCertificate (ha bisogno anche delle autorizzazioni use certificate-authority-delegates, ad eccezione dell'importazione di un certificato, nonché dell'autorizzazione per update buckets nel bucket associato alla versione del certificato, dell'autorizzazione per le autorizzazioni use keys e use certificate-authorities per la CA dell'emittente, ad eccezione dell'importazione di un certificato)
leaf-certificate-versions
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_VERSION_INSPECT

 ListCertificateVersions

nessuno
letto

ISPEZIONA +

CERTIFICATE_VERSION_READ

ISPEZIONA +

GetCertificateVersion

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

nessuno
gestisci

USE +

CERTIFICATE_VERSION_REVOKE

CERTIFICATE_VERSION_DELETE

nessuno

RevokeCertificateVersion (ha bisogno anche di use leaf-certificates e use certificate-authority-delegates)

CancelCertificateVersionDeletion (ha bisogno anche di use leaf-certificates)

ScheduleCertificateVersionDeletion (ha bisogno anche di use leaf-certificates)
certificate-authorities
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_AUTHORITY_INSPECT

 ListCertificateAuthorities

nessuno
letto

ISPEZIONA +

CERTIFICATE_AUTHORITY_READ

ISPEZIONA +

GetCertificateAuthority

nessuno
utilizzare

LETTURA +

CERTIFICATE_AUTHORITY_UPDATE

nessun altro

UpdateCertificateAuthority (ha bisogno anche di use certificate-authority-delegates)
gestisci

USE +

CERTIFICATE_AUTHORITY_CREATE

CERTIFICATE_AUTHORITY_DELETE

CERTIFICATE_AUTHORITY_MOVE

USE +

CancelCertificateAuthorityDeletion

ScheduleCertificateAuthorityDeletion

ChangeCertificateAuthorityCompartment

CreateCertificateAuthority (ha bisogno anche di use certificate-authority-delegates)
certificate-authority-versions
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_AUTHORITY_VERSION_INSPECT

 ListCertificateAuthorityVersions

nessuno
letto

ISPEZIONA +

CERTIFICATE_AUTHORITY_VERSION_READ

ISPEZIONA +

GetCertificateAuthorityVersion

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

nessuno
gestisci

USE +

CERTIFICATE_AUTHORITY_VERSION_DELETE

CERTIFICATE_AUTHORITY_VERSION_REVOKE

nessuno

CancelCertificateAuthorityVersionDeletion (ha bisogno anche di use certificate-authorities)

ScheduleCertificateAuthorityVersionDeletion (ha bisogno anche di use certificate-authorities)

RevokeCertificateAuthorityVersion (ha bisogno anche di use certificate-authorities)
leaf-certificate-bundles
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_BUNDLE_INSPECT

 ListCertificateBundleVersions

nessuno
letto

ISPEZIONA +

CERTIFICATE_BUNDLE_READ

ISPEZIONA +

GetCertificateBundle

Nota: l'autorizzazione richiesta per questa operazione dipende dal parametro di query certificateBundleType.

Se certificateBundleType è impostato su CERTIFICATE_CONTENT_PUBLIC_ONLY, tutti gli utenti con l'autorizzazione CERTIFICATE_BUNDLE_READ saranno in grado di eseguire questa operazione.

Se certificateBundleType è impostato su CERTIFICATE_CONTENT_WITH_PRIVATE_KEY, è necessaria un'istruzione dei criteri per il gruppo che include la variabile target.leaf-certificate.bundle-type impostata su CERTIFICATE_CONTENT_WITH_PRIVATE_KEY.

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

nessuno
gestisci

UTILIZZO+

nessun altro

nessuno

CancelCertificateAuthorityVersionDeletion (ha bisogno anche di use certificate-authorities)

ScheduleCertificateAuthorityVersionDeletion (ha bisogno anche di use certificate-authorities)

RevokeCertificateAuthorityVersion (ha bisogno anche di use certificate-authorities)
certificate-authority-bundles
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_AUTHORITY_BUNDLE_INSPECT

 ListCertificateAuthorityBundleVersions

nessuno
letto

ISPEZIONA +

CERTIFICATE_AUTHORITY_BUNDLE_READ

ISPEZIONA +

GetCertificateAuthorityBundle

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

 

nessuno
gestisci

UTILIZZO +

nessun altro

nessuno

nessuno
cabundles
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CABUNDLE_INSPECT

 ListCaBundles

nessuno
letto

ISPEZIONA +

CABUNDLE_READ

ISPEZIONA +

GetCaBundle

nessuno
utilizzare

LETTURA +

CABUNDLE_UPDATE

LETTO+

UpdateCaBundle

 

nessuno
gestisci

USE +

CABUNDLE_CREATE

CABUNDLE_DELETE

CABUNDLE_MOVE

USE +

CreateCaBundle

DeleteCaBundle

ChangeCaBundleCompartment

nessuno
certificate-authority-delegates
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

nessuno

nessuno

nessuno
letto

nessun altro

nessuno

nessuno
utilizzare

LETTURA +

CERTIFICATE_AUTHORITY_APPLY

nessuno

 

UpdateCertificateAuthority (ha bisogno anche di use certificate-authorities)
gestisci

USE +

nessun altro

nessuno

nessuno
certificate-associations
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_ASSOCIATION_INSPECT

 ListAssociations

nessuno
letto

ISPEZIONA +

CERTIFICATE_ASSOCIATION_READ

ISPEZIONA +

GetAssociation

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

nessuno
gestisci

USE +

CERTIFICATE_ASSOCIATION_CREATE

CERTIFICATE_ASSOCIATION_DELETE

USE +

CreateAssociation

DeleteAssociation

nessuno
certificate-authority-associations
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CERTIFICATE_AUTHORITY_ASSOCIATION_INSPECT

 ListAssociations

nessuno
letto

ISPEZIONA +

CERTIFICATE_AUTHORITY_ASSOCIATION_READ

ISPEZIONA +

GetAssociation

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

 

nessuno
gestisci

UTILIZZO +

CERTIFICATE_AUTHORITY_ASSOCIATION_CREATE

CERTIFICATE_AUTHORITY_ASSOCIATION_DELETE

UTILIZZO +

CreateAssociation

DeleteAssociation

nessuno
cabundle-associations
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CABUNDLE_ASSOCIATION_INSPECT

 ListAssociations

nessuno
letto

ISPEZIONA +

CABUNDLE_ASSOCIATION_READ

ISPEZIONA +

GetAssociation

nessuno
utilizzare

LETTURA +

nessun altro

nessuno

nessuno
gestisci

UTILIZZO +

CABUNDLE_ASSOCIATION_CREATE

CABUNDLE_ASSOCIATION_DELETE

USE +

CreateAssociation

DeleteAssociation

nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListCertificateAuthorities CERTIFICATE_AUTHORITY_INSPECT
GetCertificateAuthority CERTIFICATE_AUTHORITY_READ
CreateCertificateAuthority CERTIFICATE_AUTHORITY_CREATE e CERTIFICATE_AUTHORITY_APPLY
UpdateCertificateAuthority CERTIFICATE_AUTHORITY_UPDATE e CERTIFICATE_AUTHORITY_APPLY
ChangeCertificateAuthorityCompartment CERTIFICATE_AUTHORITY_MOVE
ScheduleCertificateAuthorityDeletion CERTIFICATE_AUTHORITY_DELETE
CancelCertificateAuthorityDeletion CERTIFICATE_AUTHORITY_DELETE
ListCertificateAuthorityVersions CERTIFICATE_AUTHORITY_VERSION_INSPECT
GetCertificateAuthorityVersion CERTIFICATE_AUTHORITY_VERSION_READ
RevokeCertificateAuthorityVersion CERTIFICATE_AUTHORITY_VERSION_REVOKE, CERTIFICATE_AUTHORITY_UPDATE e CERTIFICATE_AUTHORITY_APPLY
ScheduleCertificateAuthorityVersionDeletion CERTIFICATE_AUTHORITY_VERSION_DELETE e CERTIFICATE_AUTHORITY_UPDATE
CancelCertificateAuthorityVersionDeletion CERTIFICATE_AUTHORITY_VERSION_DELETE e CERTIFICATE_AUTHORITY_UPDATE
ListCertificateAuthorityBundleVersions CERTIFICATE_AUTHORITY_BUNDLE_INSPECT
GetCertificateAuthorityBundle CERTIFICATE_AUTHORITY_BUNDLE_READ
ListCertificates CERTIFICATE_INSPECT
GetCertificate CERTIFICATE_READ
CreateCertificate CERTIFICATE_CREATE e CERTIFICATE_AUTHORITY_APPLY
UpdateCertificate CERTIFICATE_UPDATE e CERTIFICATE_AUTHORITY_APPLY
ChangeCertificateCompartment CERTIFICATE_MOVE
ScheduleCertificateDeletion CERTIFICATE_DELETE
CancelCertificateDeletion CERTIFICATE_DELETE
ListCertificateVersions CERTIFICATE_VERSION_INSPECT
GetCertificateVersion CERTIFICATE_VERSION_READ
RevokeCertificateVersion CERTIFICATE_VERSION_REVOKE, CERTIFICATE_UPDATE e CERTIFICATE_AUTHORITY_APPLY
ScheduleCertificateVersionDeletion CERTIFICATE_VERSION_DELETE e CERTIFICATE_UPDATE
CancelCertificateVersionDeletion CERTIFICATE_VERSION_DELETE e CERTIFICATE_UPDATE
ListCertificateBundleVersions CERTIFICATE_BUNDLE_INSPECT
GetCertificateBundle CERTIFICATE_BUNDLE_READ

Per informazioni dettagliate, vedere bundle dei certificati foglia.
ListCaBundles CABUNDLE_INSPECT
GetCaBundle CABUNDLE_READ
CreateCaBundle CABUNDLE_CREATE
UpdateCaBundle CABUNDLE_UPDATE
ChangeCaBundleCompartment CABUNDLE_MOVE
DeleteCaBundle CABUNDLE_DELETE
ListAssociations CERTIFICATE_AUTHORITY_ASSOCIATION_INSPECT (per le autorità di certificazione), CERTIFICATE_ASSOCIATION_INSPECT (per i certificati foglia) o CABUNDLE_ASSOCIATION_INSPECT (per i cavi)
GetAssociation CERTIFICATE_AUTHORITY_ASSOCIATION_READ (per le autorità di certificazione), CERTIFICATE_ASSOCIATION_READ (per i certificati foglia) o CABUNDLE_ASSOCIATION_READ (per i cavi)
DeleteAssociation CERTIFICATE_AUTHORITY_ASSOCIATION_DELETE (per le autorità di certificazione), CERTIFICATE_ASSOCIATION_DELETE (per i certificati foglia) o CABUNDLE_ASSOCIATION_DELETE (per i cavi)