Promjena vjerodostojnosti certifikata na Macu
Certifikati se uglavnom koriste za osiguravanje elektroničkih podataka. Primjerice, certifikati vam mogu dopustiti da potpišete e-mail, kriptirate dokument ili se povežete na sigurnu mrežu. Svaka vrsta korištenja regulirana je pravilom vjerodostojnosti, koje određuje je li certifikat važeći za tu primjenu. Certifikat može vrijediti za neke primjene, dok za druge ne vrijedi.
macOS koristi mnoga pravila povjerenja kako bi utvrdio je li određeni certifikat vjerodostojan. Možete odabrati različito pravilo za svaki certifikat i tako omogućiti nadzor nad evaluacijom certifikata.
Otvori Pristup privjesku ključeva
Pravila pouzdanosti | Opis |
|---|---|
Koristi standardne postavke sustava ili nije navedena vrijednosti | Uporaba standardnih postavki za certifikat. |
Uvijek vjeruj | Vjerujete autoru i uvijek dozvoljavate pristup poslužitelju ili aplikaciji. |
Nikad ne vjeruj | Ne vjerujete autoru i ne dozvoljavate uvijek pristup poslužitelju ili aplikaciji. |
Secure Sockets Layer (SSL) | Naziv u certifikatu servera mora odgovarati njegovom DNS nazivu host računala kako bi se veza uspješno uspostavila. Provjera naziva host računala nije izvršena za certifikate SSL klijenta. Ako postoji polje za prošireno korištenje ključa, mora sadržavati odgovarajuću vrijednost. |
Siguran e-mail (S/MIME) | E-mail primjenjuje S/MIME kako bi sigurno potpisivao i kriptirao poruke. E-mail adresa korisnika mora biti ispisana na certifikatu i polja za korištenje ključa moraju biti uključena. |
Proširivi autorizacijski protokol (EAP) | Kod spajanja na mrežu koja zahtijeva 802.1X autorizaciju, naziv u certifikatu servera mora odgovarati njegovom DNS nazivu hosta. Naziv host računala za certifikate klijenta se ne provjeravaju. Ako postoji polje za prošireno korištenje ključa, mora sadržavati odgovarajuću vrijednost. |
IP sigurnost (IPSec) | Ako se certifikati koriste za osiguravanje komunikacija putem IP-a (npr. za uspostavljanje VPN mreže), naziv u certifikatu servera mora odgovarati DNS nazivu hosta. Naziv host računala za certifikate klijenta se ne provjeravaju. Ako postoji polje za prošireno korištenje ključa, mora sadržavati odgovarajuću vrijednost. |
Potpisivanje koda | Certifikat mora sadržavati postavke za korištenje ključa koje mu izričito odobravaju potpisivanje koda. |
Vremenska oznaka | To pravilo određuje može li se certifikat koristiti za izradu provjerene vremenske oznake koja potvrđuje da se digitalni potpis dogodio u točno određenom trenutku. |
X.509 osnovna pravila | To pravilo određuje valjanost certifikata u odnosu na osnovne zahtjeve poput izdavanja od strane važećeg autoriteta za certifikate, ali bez referenci na namjenu ili dopuštenu uporabu ključa. |