Поскольку популярность сертификатов как средства обеспечения безопасной связи и защиты данных постоянно растет, администраторы могут применять политики доверия сертификатов в целях оптимизации управления сертификатами и повышения эффективности работы инфраструктуры PKI с помощью параметров подтверждения пути сертификатов.
Параметры подтверждения пути сертификата в групповой политике предоставляют администраторам следующие возможности.
-
Управление доверенными корневыми сертификатами. Эти параметры политики определяют, какие корневые сертификаты центров сертификации и сертификаты доверия одноранговой группы в пользовательских хранилищах сертификатов и хранилищах корневых сертификатов являются доверенными.
-
Управление доверенными издателями. Эти параметры политики определяют, какие сертификаты подписи кода (Authenticode) принимаются для использования в организации, и блокируют сертификаты, не являющиеся доверенными согласно политике.
-
Управление поиском в сети и проверкой пути. Эти параметры политики позволяют компенсировать невозможность загрузки списка отзыва сертификатов по причине слишком большого размера списка или неэффективной работы сети.
-
Управление политикой проверки отзыва сертификатов. Эти параметры политики позволяют координировать использование списков отзыва сертификатов и сетевого ответчика во время проверки отзыва. С помощью этого параметра администратор может также продлить время существования ответов, полученных от сетевого ответчика или списка отзыва сертификатов.