Ponieważ coraz częściej użytkownicy korzystają z certyfikatów do zabezpieczania komunikacji i ochrony danych, zasady zaufania certyfikatów mogą pomóc administratorom w zwiększeniu kontroli nad używaniem certyfikatów oraz w podniesieniu wydajności infrastruktury kluczy publicznych dzięki zastosowaniu ustawień sprawdzania poprawności ścieżek certyfikatów.

Ustawienia sprawdzania poprawności ścieżek certyfikatów w przystawce Zasady grupy umożliwiają administratorom:

  • Zarządzanie zaufanymi certyfikatami głównymi. Te ustawienia zasad kontrolują, którym certyfikatom głównych urzędów certyfikacji i certyfikatom zaufania elementów równorzędnych, znajdującym się w magazynach certyfikatów użytkowników i certyfikatów głównych, można ufać.

  • Zarządzanie zaufanymi wydawcami. Te ustawienia zasad kontrolują, które certyfikaty podpisywania kodu (Authenticode) można zaakceptować do użytku w organizacji, i blokują certyfikaty, którym na podstawie zasad nie można ufać.

  • Zarządzanie pobieraniem z sieci i sprawdzaniem poprawności ścieżek. Te ustawienia zasad mogą być używane w razie wystąpienia sytuacji, w których pobieranie listy odwołań certyfikatów (CRL) nie udaje się, ponieważ lista odwołań certyfikatów jest zbyt duża, a warunki w sieci nie są optymalne.

  • Zarządzanie zasadami sprawdzania odwołań. Te ustawienia zasad mogą być używane do koordynowania użycia list CRL i obiektów odpowiadających w trybie online podczas sprawdzania odwołania. Ta opcja umożliwia również administratorowi rozszerzenie okresu ważności odpowiedzi od obiektu odpowiadającego w trybie online lub listy CRL.


Spis treści