Spreminjanje pravilnikov zaupanja potrdila v Macu
Potrdila se pogosto uporabljajo za varovanje elektronskih podatkov. Potrdilo vam na primer omogoča podpis e-pošte, šifriranje dokumenta ali vzpostavitev povezave z varnim omrežjem. Vsako vrsto uporabe ureja pravilnik zaupanja, ki določa, ali je potrdilo veljavno za določeno vrsto uporabe. Potrdilo je lahko veljavno za nekatere načine uporabe, ne pa tudi za druge.
Sistem macOS uporablja številne pravilnike zaupanja za določanje, ali je potrdilo zaupanja vredno. Za vsako potrdilo lahko izberete drugačen pravilnik, kar omogoča večji nadzor nad tem, kako so potrdila ocenjena.
Pravilnik zaupanja | Opis |
---|---|
Uporabi privzete sistemske nastavitve ali brez navedene vrednosti | Za potrdilo uporabite privzeto nastavitev. |
Vedno zaupaj | Zaupajte avtorju in vedno dovolite dostop do strežnika ali aplikacije. |
Nikoli ne zaupaj | Ne zaupajte avtorju in ne dovolite dostopa do strežnika ali aplikacije. |
Secure Sockets Layer (SSL) | Za uspešno vzpostavitev povezave se mora ime v potrdilu strežnika ujemati z njegovim imenom gostitelja DNS. Preverjanje imena gostitelja se ne izvaja za potrdila odjemalca SSL. Če obstaja polje razširjene uporabe ključa, mora vsebovati ustrezno vrednost. |
Secure Mail (S/MIME) | E-pošta uporablja S/MIME za varno podpisovanje in šifriranje sporočil. Uporabnikov e-poštni naslov mora biti naveden v potrdilu, vključena pa morajo biti polja uporabe ključa. |
Protokol razširljivega preverjanja pristnosti (EAP) | Ko vzpostavite povezavo z omrežjem, ki zahteva preverjanje pristnosti 802.1X, se mora ime v potrdilu strežnika ujemati z imenom gostitelja DNS. Imen gostiteljev za potrdila odjemalcev se ne preverja. Če je prisotno polje razširjene uporabe ključa, mora vsebovati ustrezno vrednost. |
Varnost IP (IPSec) | Ko se potrdila uporabljajo za zaščito komunikacije IP (na primer pri vzpostavljanju povezave VPN), se mora ime v potrdilu strežnika ujemati z imenom gostitelja DNS. Imen gostiteljev za potrdila odjemalcev se ne preverja. Če je prisotno polje razširjene uporabe ključa, mora vsebovati ustrezno vrednost. |
Podpisovanje kode | Potrdilo mora vsebovati nastavitve uporabe ključa, ki mu izrecno dovoljuje podpisovanje kode. |
Časovno žigosanje | Ta pravilnik določa, ali je potrdilo mogoče uporabiti za ustvarjanje zaupanja vrednega časovnega žiga, ki potrjuje, da je bil digitalni podpis izveden ob določenem času. |
Osnovni pravilnik X.509 | Ta pravilnik določa veljavnost potrdila glede na osnovne zahteve, kot na primer to, da ga je izdal veljaven overitelj potrdil, a brez vprašanja, kaj je namen ali dovoljena uporaba ključa. |