Allt fler företag använder certifikat för att stärka säkerheten i företagets kommunikation och dataskydd. Administratörer kan använda principer för betrodda certifikat för att få större kontroll över certifikatanvändningen och infrastrukturen för offentliga nycklar genom att verifiera certifikatsökvägen.
Genom att ange inställningar i Grupprinciper för att verifiera certifikatsökvägen kan administratören:
-
Hantera betrodda rotcertifikat. Dessa principinställningar styr vilka rotcertifikatutfärdarcertifikat och peer-förtroendecertifikat som är betrodda i användar- och rotcertifikatarkiven.
-
Hantera betrodda utfärdare. Dessa principinställningar styr vilka kodsigneringscertifikat (Authenticode) som är tillåtna på företaget och blockerar certifikat som inte är betrodda enligt den gällande principen.
-
Hantera hämtning av verifieringsdata och sökvägsverifiering. Dessa principinställningar kan användas för att kompensera för situationer då det inte går att hämta en lista över återkallade certifikat på grund av att listan är för stor och nätverksförhållandena bristfälliga.
-
Hantera princip för kontroll av återkallning. Dessa principinställningar kan användas för att samordna användningen av listor över återkallade certifikat och onlinesvarare vid återkallningskontrollen. Med det här alternativet kan administratören även öka livslängden för svar som tagits emot från en onlinesvarare eller lista över återkallade certifikat.