セキュリティで保護された通信およびデータの保護のために証明書が使用されることが増えています。管理者は証明書パスの検証設定を使用することで、証明書信頼ポリシーを使用して証明書の使用をより詳細に管理し、公開キー基盤のパフォーマンスを向上させることができます。
グループ ポリシーで証明書パスの検証設定を使用すると、管理者は次のことを行うことができます。
-
信頼されたルート証明書を管理する。このポリシー設定により、ユーザー証明書ストアおよびルート証明書ストア内のルート証明機関 (CA) 証明書およびピア信頼証明書のうち、どの証明書を信頼できるかを管理できます。
-
信頼された発行元を管理する。このポリシー設定により、組織内で使用を許可するコード署名 (Authenticode) 証明書を管理し、ポリシーに従って信頼されない証明書をブロックできます。
-
ネットワークの取得とパスの検証を管理する。このポリシー設定を使用すると、証明書失効リスト (CRL) が大きすぎる、またネットワークの状態が最適でないことが原因で、CRL がダウンロードできなかった場合に、補完的な処理を実行できます。
-
失効状態の確認ポリシーを管理する。このポリシー設定を使用すると、失効確認中の CRL とオンライン レスポンダーの使用を調整できます。また、このオプションを使用して、管理者はオンライン レスポンダーまたは CRL から受信した応答の有効期間を延長することもできます。