Používání certifikátů pro zabezpečení komunikace a ochranu dat se neustále rozšiřuje, a tak mohou správci použít zásady důvěryhodnosti certifikátů k rozšíření kontroly nad použitím certifikátů a výkonem infrastruktury veřejných klíčů pomocí nastavení ověření cesty k certifikátu.
Nastavení ověření cesty k certifikátu v Zásadách skupiny umožňuje správcům provádět následující akce:
-
Správa důvěryhodných kořenových certifikátů. Tato nastavení zásad umožňují řídit, kterým certifikátům kořenových certifikačních autorit a certifikátům druhé strany uloženým v úložištích uživatelských a kořenových certifikátů je možné důvěřovat.
-
Správa důvěryhodných vydavatelů. Tato nastavení zásad řídí, které podpisové certifikáty kódu (Authenticode) je možné přijmout pro použití v organizaci, a blokuje certifikáty, jež nejsou podle zásad důvěryhodné.
-
Správa načítání ze sítě a ověřování cest. Tato nastavení zásad je možné použít ke kompenzaci situací, kdy se stažení seznamu odvolaných certifikátů nezdaří, protože je seznam odvolaných certifikátů příliš velký a síťové podmínky nejsou optimální.
-
Správa zásad kontroly odvolání. Tato nastavení zásad je možné použít ke koordinaci použití seznamů odvolaných certifikátů a online respondérů během kontroly odvolání. Tato možnost také umožňuje správcům prodloužit životnost odpovědí přijatých od online respondéru nebo ze seznamu odvolaných certifikátů.