Mivel a biztonságos kommunikáció és adatvédelem érdekében egyre gyakoribbá válik a tanúsítványok használata, a rendszergazdák a megbízható tanúsítványok házirendjének segítségével használhatják a tanúsítványlánc érvényességének ellenőrzése beállításait arra, hogy kibővítsék a tanúsítványok használatának és a nyilvánoskulcs-infrastruktúra teljesítményének ellenőrzését.
A csoportházirendben a tanúsítványlánc érvényességének ellenőrzése beállítások a következő lehetőségeket nyújtják a rendszergazda számára:
-
Megbízható főtanúsítványok kezelése: Ezek a házirend-beállítások határozzák meg, hogy a felhasználói tanúsítványtárolókban és a főtanúsítvány-tárolókban a felső szintű hitelesítésszolgáltatói tanúsítványok és társmegbízhatósági tanúsítványok közül melyek lehetnek megbízhatók.
-
Megbízható gyártók kezelése: Ezen házirend-beállítások segítségével határozható meg, hogy mely kódaláírás (Authenticode) tanúsítványok használata fogadható el a szervezet számára, valamint blokkolható minden, a házirend alapján nem megbízható tanúsítvány.
-
A hálózaton keresztüli lekérés és a tanúsítványlánc-ellenőrzés kezelése: Ezen házirend-beállítások segítségével javíthatóak azok a helyzetek, amikor a visszavont tanúsítványok listájának (CRL) letöltése sikertelen, mert az túl nagy, és a hálózati feltételek nem optimálisak.
-
A visszavonás-ellenőrzési házirend kezelése: Ezen házirend-beállítások segítségével koordinálható a visszavont tanúsítványok listájának és az online válaszadók kezelése visszavonás ellenőrzése során, valamint a rendszergazda kiterjesztheti az online válaszadóktól érkezett válaszoknak és a visszavont tanúsítványok listájának élettartamát.