Chính sách tin cậy chứng nhận
Chứng nhận được sử dụng rộng rãi để bảo mật thông tin điện tử. Ví dụ: chứng nhận có thể cho phép bạn xác nhận email, mã hóa tài liệu hoặc kết nối vào mạng bảo mật. Mỗi hình thức sử dụng được điều chỉnh bởi một chính sách tin cậy, xác định xem chứng nhận có hợp lệ để sử dụng không. Một chứng nhận có thể hợp lệ với một số người dùng nhưng không hợp lệ với những người khác.
macOS sử dụng một số chính sách tin cậy để xác định xem chứng nhận có đáng tin cậy không. Bạn có thể chọn một chính sách khác nhau cho từng chứng nhận, cung cấp khả năng kiểm soát tốt hơn đối với cách đánh giá chứng nhận.
Mở Truy cập chuỗi khóa cho tôi
CHÍNH SÁCH TIN CẬY | MÔ TẢ |
|---|---|
Sử dụng Mặc định Hệ thống hoặc không chỉ định giá trị nào | Sử dụng cài đặt mặc định cho chứng nhận. |
Luôn luôn Tin tưởng | Bạn tin tưởng tác giả và muốn cho phép truy cập vào máy chủ hoặc ứng dụng. |
Không bao giờ Tin cậy | Bạn không tin tưởng tác giả và không muốn cho phép truy cập vào máy chủ hoặc ứng dụng. |
Lớp Socket An toàn (SSL) | Tên trong chứng nhận của máy chủ phải khớp với tên máy chủ DNS để thiết lập kết nối thành công. Thao tác kiểm tra tên máy chủ không được thực hiện cho chứng nhận máy khách SSL. Nếu có trường sử dụng khóa mở rộng, trường này phải chứa giá trị phù hợp. |
Thư An toàn (S/MIME) | Email sử dụng S/MIME để xác nhận bảo mật và mã hóa thư. Địa chỉ email của người dùng phải được liệt kê trong chứng nhận và trường sử dụng khóa phải được bao gồm. |
Giao thức Xác thực Có thể mở rộng (EAP) | Khi kết nối với mạng yêu cầu xác thực 802.1X, tên trong chứng nhận của máy chủ phải khớp với tên máy chủ DNS. Tên máy chủ cho chứng nhận máy khách không được kiểm tra. Nếu có trường sử dụng khóa mở rộng, trường này phải chứa giá trị phù hợp. |
Bảo mật IP (IPSec) | Khi chứng nhận được sử dụng để bảo mật giao tiếp IP (ví dụ: trong khi thiết lập kết nối VPN), tên trong chứng nhận của máy chủ phải khớp với tên máy chủ DNS. Tên máy chủ cho chứng nhận máy khách không được kiểm tra. Nếu có trường sử dụng khóa mở rộng, trường này phải chứa giá trị phù hợp. |
Xác thực Mã | Chứng nhận phải chứa cài đặt sử dụng khóa cho phép rõ ràng việc xác nhận mã. |
Dấu Thời gian | Chính sách này xác định xem chứng nhận có thể được sử dụng để tạo dấu thời gian đáng tin cậy không. Dấu thời gian này sẽ xác minh chữ ký số đã diễn ra tại thời điểm cụ thể. |
Chính sách X.509 Cơ bản | Chính sách này xác định tính hợp lệ của chứng nhận so với các yêu cầu cơ bản như đang được phát hành từ tổ chức chứng nhận hợp lệ nhưng không phải quan ngại về mục đích của việc sử dụng khóa được phép. |