Güvenli iletişim ve veri koruması için sertifika kullanımı her geçen gün arttıkça, yöneticiler sertifika yolu doğrulama ayarlarını kullanarak, sertifika kullanımı ve ortak anahtar altyapısı performansı üzerindeki denetimlerini artırmak üzere sertifika güven ilkesi kullanabilir.
Grup İlkesi altındaki sertifika yolu doğrulama ayarları, yöneticilerin şunları yapmasına olanak sağlar:
-
Güvenilen Kök Sertifikalarını Yönetme. Bu ilke ayarları, kullanıcı sertifikası ve kök sertifika depolarındaki kök sertifika yetkilisi (CA) sertifikalarından ve eş güven sertifikalarından hangilerine güvenilebileceğini denetler.
-
Güvenilen Yayımcıları Yönetme. Bu ilke ayarları, kuruluş içinde hangi kod imzalama (Authenticode) sertifikalarının kabul edilebileceğini denetler ve ilke uyarınca güvenilmeyen sertifikaları engeller.
-
Ağ Alma ve Yol Doğrulamayı Yönetme. Bu ilke ayarları, sertifika iptal listesi (CRL) çok büyük olduğu ve ağ koşulları iyi olmadığı için CRL'nin karşıdan yüklenmesinin başarısız olduğu durumları telafi etmek için kullanılabilir.
-
İptal Denetleme İlkesini Yönetme. Bu ilke ayarları, iptal denetimi sırasında CRL'lerin ve Çevrimiçi Yanıtlayıcılar'ın kullanımını koordine etmek için kullanılabilir. Bu seçenek, yöneticilerin Çevrimiçi Yanıtlayıcı'dan veya CRL'den alınan yanıtların yaşam süresini uzatmasına da olanak sağlar.