نتيجة لزيادة استخدام الشهادة بهدف الاتصال الآمن وحماية البيانات، يمكن للمسؤولين استخدام نهج ثقة الشهادة لتحسين تحكمهم في استخدام الشهادة وأداء البنية الأساسية للمفتاح العام باستخدام إعدادات صلاحية مسار الشهادة.
تسمح إعدادات "صلاحية مسار الشهادة" في Group Policy للمسؤولين بـ:
-
إدارة الشهادات الجذر الموثوق بها. تتحكم إعدادات النهج هذه في شهادات المرجع المصدق (CA) الجذرية وشهادات الثقة النظيرة التي يمكن الوثوق بها في مخازن شهادات المستخدم والشهادات الجذرية.
-
إدارة الناشرين الموثوق بهم. تتحكم إعدادات النهج هذه في شهادات التوقيع بالرمز (Authenticode) الذي يمكن قبوله للاستخدام في المؤسسة، وتقوم بحظر الشهادات التي لا يمكن الوثوق بها استناداً للنهج.
-
إدارة استعادة الشبكة وصلاحية مسارها. يمكن استخدام إعدادات النهج للتعويض عن مواقف تفشل فيها تنزيلات لقائمة إبطال الشهادات (CRL) بسبب كبر حجم قائمة إبطال الشهادات (CRL) وعدم توافر الشروط المثلى للشبكة.
-
إدارة نهج فحص الإبطال. يمكن استخدام إعدادات النهج هذه لاستخدام الإحداثيات الخاص بـ CRLs و "الاستجابات عبر إنترنت" (Online Responders) أثناء التحقق من الإبطال. ويسمح هذا الخيار للمسؤول بتمديد فترة تواجد الاستجابات المستلمة من Online Responder أو من CRL.