Efterhånden som brugen af certifikater til sikker kommunikation og databeskyttelse forøges, kan administratoren forbedre styringen af certifikatbrug og ydeevnen for infrastruktur for offentlige nøgler ved hjælp af certifikattillidspolitik og indstillinger for validering af certifikatsti.
Indstillinger for validering af certifikatsti i Gruppepolitik giver administratoren mulighed for følgende:
-
Administrere rodcertifikater, der er tillid til. Disse politikindstillinger styrer, hvilke rodnøglecentercertifikater og peertillidscertifikater i brugercertifikat- og rodcertifikatlagrene, der er tillid til.
-
Administrere udgivere, der er tillid til. Disse politikindstillinger styrer, hvilke kodesigneringscertifikater (Authenticode) der kan accepteres i organisationen, og blokerer de certifikater, der ikke er tillid til i henhold til politikken.
-
Administrere netværkshentning og stivalidering [Preliminary].. Disse politikindstillinger kan bruges til at kompensere for de situationer, hvor hentning af en liste over tilbagekaldte certifikater medfører fejl, fordi listen er for lang, eller fordi netværket ikke fungerer korrekt.
-
Administrere politik for kontrol af tilbagekaldsstatus [Preliminary].. Disse politikindstillinger kan bruges til at koordinere brug af lister over tilbagekaldte certifikater og onlinerespondenter under tilbagekaldskontrol. Denne indstilling gør det også muligt for administratoren at forlænge levetiden for svar, der modtages fra en onlinerespondent eller liste over tilbagekaldte certifikater.