Αλλαγή πολιτικών αξιοπιστίας πιστοποιητικών στο Mac
Τα πιστοποιητικά χρησιμοποιούνται ευρέως για την ασφάλεια των ηλεκτρονικών πληροφοριών. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό για την υπογραφή email, την κρυπτογράφηση ενός εγγράφου ή τη σύνδεση σε ένα ασφαλές δίκτυο. Κάθε χρήση διέπεται από μια πολιτική αξιοπιστίας η οποία καθορίζει αν ένα πιστοποιητικό είναι έγκυρο για αυτήν τη χρήση. Ένα πιστοποιητικό μπορεί να είναι έγκυρο για ορισμένες χρήσεις αλλά όχι για κάποιες άλλες.
Το macOS χρησιμοποιεί μια σειρά πολιτικών αξιοπιστίας για να καθορίσει αν ένα πιστοποιητικό είναι αξιόπιστο. Μπορείτε να επιλέξετε διαφορετική πολιτική για κάθε πιστοποιητικό, αποκτώντας έτσι μεγαλύτερο έλεγχο στον τρόπο αξιολόγησης των πιστοποιητικών.
Άνοιγμα της Πρόσβασης σε κλειδοθήκη
Πολιτική αξιοπιστίας | Περιγραφή |
---|---|
Χρήση προεπιλογών συστήματος ή δεν έχει καθοριστεί τιμή | Να χρησιμοποιείται η προεπιλεγμένη ρύθμιση για το πιστοποιητικό. |
Να θεωρείται πάντα αξιόπιστο | Εμπιστευτείτε τον συντάκτη και επιτρέψτε πάντα την πρόσβαση στον διακομιστή ή στην εφαρμογή. |
Να μη θεωρείται ποτέ αξιόπιστο | Μην εμπιστευτείτε τον συντάκτη και μην επιτρέψετε την πρόσβαση στον διακομιστή ή στην εφαρμογή. |
Επίπεδο ασφαλών υποδοχών (SSL) | Το όνομα σε ένα πιστοποιητικό διακομιστή πρέπει να είναι ίδιο με το όνομα υπολογιστή υπηρεσίας DNS για να πραγματοποιηθεί επιτυχώς η σύνδεση. Ο έλεγχος του ονόματος υπολογιστή υπηρεσίας δεν πραγματοποιείται για πιστοποιητικά πελάτη SSL. Αν υπάρχει πεδίο εκτεταμένης χρήσης κλειδιού, πρέπει να περιέχει την κατάλληλη τιμή. |
Ασφαλές Mail (S/MIME) | Το Email χρησιμοποιεί S/MIME για ασφαλή υπογραφή και κρυπτογράφηση μηνυμάτων. Η διεύθυνση email του χρήστη πρέπει να αναγράφεται στο πιστοποιητικό και πρέπει να συμπεριλαμβάνονται τα πεδία χρήσης κλειδιού. |
Πρωτόκολλο ελέγχου ταυτότητας μέσω επέκτασης (Extensible Authentication Protocol - EAP) | Κατά τη σύνδεση σε δίκτυο που απαιτεί έλεγχο ταυτότητας 802.1X, το όνομα στο πιστοποιητικό διακομιστή πρέπει να είναι ίδιο με το όνομα υπολογιστή υπηρεσίας DNS. Τα ονόματα υπολογιστή υπηρεσίας για τα πιστοποιητικά πελάτη δεν ελέγχονται. Αν υπάρχει πεδίο εκτεταμένης χρήσης κλειδιού, πρέπει να περιέχει την κατάλληλη τιμή. |
Ασφάλεια IP (IPSec) | Όταν χρησιμοποιούνται πιστοποιητικά για την ασφάλεια των επικοινωνιών Πρωτοκόλλου Διαδικτύου (για παράδειγμα, στην πραγματοποίηση σύνδεσης VPN), το όνομα στο πιστοποιητικό του διακομιστή πρέπει να είναι ίδιο με το όνομα υπολογιστή υπηρεσίας DNS. Τα ονόματα υπολογιστή υπηρεσίας για τα πιστοποιητικά πελάτη δεν ελέγχονται. Αν υπάρχει πεδίο εκτεταμένης χρήσης κλειδιού, πρέπει να περιέχει την κατάλληλη τιμή. |
Υπογραφή κωδικού | Το πιστοποιητικό πρέπει να περιέχει ρυθμίσεις χρήσης κλειδιού που να επιτρέπουν ρητά τη χρήση του για υπογραφή κωδικού. |
Σφραγίδα χρόνου | Η πολιτική αυτή καθορίζει αν το πιστοποιητικό μπορεί να χρησιμοποιηθεί για τη δημιουργία αξιόπιστης χρονικής σφραγίδας, η οποία επαληθεύει ότι πραγματοποιήθηκε ψηφιακή υπογραφή σε συγκεκριμένη ώρα. |
Βασική πολιτική X.509 | Αυτή η πολιτική καθορίζει την εγκυρότητα του πιστοποιητικού έναντι βασικών απαιτήσεων, όπως π.χ. έκδοση από έγκυρη αρχή έκδοσης πιστοποιητικών, χωρίς να λαμβάνει υπόψη τον σκοπό ή την επιτρεπόμενη χρήση κλειδιού. |