Etter hvert som sertifikater brukes stadig mer for å sikre kommunikasjonen og øke databeskyttelse, kan administratorer bruke sertifikatklareringspolicy til å styrke kontrollen med sertifikatbruken og ytelsen i fellesnøkkelinfrastrukturen, ved hjelp av innstillinger for sertifikatbanevalidering.
Ved hjelp av innstillinger for sertifikatbanevalidering i gruppepolicy kan administratorer oppnå følgende:
-
Behandle klarerte rotsertifikater. Disse policyinnstillingene kontrollerer hvilke rotsertifiseringsinstansklarerte sertifikater og motpartklarerte sertifikater i lagrene for brukersertifikater og rotsertifikater, som kan klareres.
-
Behandle klarerte utgivere. Disse policyinnstillingene kontrollerer hvilke kodesigneringssertifikater (Authenticode®) som kan godtas for bruk i organisasjonen, og blokkerer sertifikater som ikke er klarert i henhold til policyen
-
Administrere nettverkshenting og banevalidering. Disse policyinnstillingene kan brukes til å kompensere for situasjoner hvor nedlastinger av en sertifikatopphevelsesliste feiler fordi listen er for stor og nettverksvilkårene ikke er optimale.
-
Administrere policy for opphevelseskontroll. Disse policyinnstillingene kan brukes til å koordinere bruken av sertifikatopphevelseslister og tilkoblede respondenter under kontroll av opphevelse. Med dette alternativet kan en administrator også utvide levetiden til svar mottatt fra en tilkoblet respondent eller opphevelsesliste.