Dado que el uso de certificados para una comunicación segura y para la protección de los datos va en aumento, los administradores pueden usar la directiva de certificado de confianza para aumentar el control del uso de los certificados y el rendimiento de la infraestructura de claves públicas mediante el uso de la configuración de validación de rutas de certificados.
La configuración de validación de rutas de certificados en la directiva de grupo permite a los administradores:
-
Administrar certificados raíz de confianza. Esta configuración de directiva permite controlar en qué certificados de entidad de certificación (CA) raíz y en qué certificados de confianza del mismo nivel de los almacenes de certificados de usuario y certificados raíz se puede confiar.
-
Administrar editores de confianza. Esta configuración de directiva controla qué certificados de firma de código (Authenticode) se pueden aceptar para su uso en la organización y bloquea los certificados que no son de confianza según la directiva.
-
Administrar la recuperación de red y la validación de rutas. Esta configuración de directiva se puede usar para compensar situaciones en las que se produce un error de descarga de una lista de revocación de certificados (CRL) porque la CRL es demasiado grande y las condiciones de red no son óptimas.
-
Directiva de administración de comprobación de revocación. Esta configuración de directiva se puede usar para coordinar el uso de CRL y Respondedores en línea durante la comprobación de revocación. Esta opción también permite al administrador ampliar la vigencia de las duraciones recibidas de un Respondedor en línea o una CRL.