보안 통신 및 데이터 보호를 위한 인증서 사용이 늘어나면서 관리자는 인증서 경로 유효성 검사 설정을 사용하여 인증서 용도 및 공개 키 인프라 성능에 대한 제어를 향상시키기 위해 인증서 신뢰 정책을 사용할 수 있습니다.
그룹 정책의 인증서 경로 유효성 검사 설정을 통해 관리자는 다음을 수행할 수 있습니다.
-
신뢰할 수 있는 루트 인증서 관리. 이 정책 설정은 사용자 인증서 및 루트 인증서 저장소에서 신뢰할 수 있는 루트 CA(인증 기관) 인증서 및 피어 신뢰 인증서를 제어합니다.
-
신뢰할 수 있는 게시자 관리. 이 정책 설정은 조직에서 사용하도록 허용할 수 있는 코드 서명(Authenticode) 인증서를 제어하고 정책에 따라 신뢰할 수 없는 인증서를 차단합니다.
-
네트워크 검색 및 경로 유효성 검사 관리. 이 정책 설정은 CRL(인증서 해지 목록)이 너무 크고 네트워크가 최적 상태가 아니어서 CRL을 다운로드할 수 없는 경우 이를 보완하는 데 사용할 수 있습니다.
-
해지 확인 정책 관리. 이 정책 설정은 해지 확인 중 CRL과 온라인 응답자의 사용을 조정하는 데 사용할 수 있습니다. 이 옵션을 통해 관리자는 온라인 응답자나 CRL로부터 받은 응답의 수명을 연장할 수도 있습니다.