A mesure que l’utilisation de certificats pour la communication sécurisée et la protection des données augmente, les administrateurs peuvent utiliser une stratégie d’approbation de certificat pour améliorer leur contrôle sur l’utilisation des certificats et les performances de l’infrastructure à clé publique à l’aide des paramètres de validation du chemin d’accès du certificat.
Les paramètres de validation du chemin d’accès de certificat dans la stratégie de groupe permettent aux administrateurs de :
-
Gérer des certificats racines approuvés. Ces paramètres de stratégie déterminent quels sont les certificats d’autorités de certification racines et quelles sont les approbations entre homologues des magasins de certificats utilisateur et de certificats racines qui peuvent être approuvés.
-
Gérer des éditeurs approuvés. Ces paramètres de stratégie déterminent quels sont les certificats de signature du code (Authenticode) autorisés à être utilisés dans l’organisation ; par ailleurs, ils bloquent les certificats qui ne sont pas approuvés en fonction de la stratégie.
-
Gérer la récupération du réseau et la validation du chemin d’accès. Ces paramètres de stratégie permettent de compenser les situations dans lesquelles les téléchargements d’une liste de révocation de certificats échouent en raison de la taille trop importante de la liste et des conditions non optimales du réseau.
-
Gérer la stratégie de vérification de révocation. Ces paramètres de stratégie permettent de coordonner l’utilisation de listes de révocation de certificats et de répondeurs en ligne durant la vérification de la révocation. Cette option permet également à un administrateur de prolonger la durée de vie des réponses reçues à partir d’un répondeur en ligne ou d’une liste de révocation de certificats.