Mac’te sertifika güven politikalarını değiştirme
Sertifikalar elektronik bilgiyi korumak için yaygın bir şekilde kullanılır. Örneğin, bir sertifika e-posta imzalamanızı, bir belgeyi şifrelemenizi veya güvenli bir ağa bağlanmanızı sağlar. Her tür kullanım bir sertifikanın o kullanım için geçerli olup olmadığını belirleyen bir güven politikasıyla yönetilir. Bir sertifika bazı kullanımlar için geçerli diğerleri için geçersiz olabilir.
macOS, sertifikanın güvenilir olup olmadığını tespit etmek için bir dizi güven politikasından yararlanır. Her sertifika için farklı bir politika seçebilirsiniz böylece sertifikaların nasıl değerlendirildiği konusunda daha fazla denetim sağlanır.
Güven Politikası | Açıklama |
|---|---|
Sistem Saptanmışlarını Kullan veya değer belirtilmemiş | Sertifika için saptanmış ayarları kullanır. |
Her Zaman Güven | Yazara güvenin ve sunucuya veya uygulamaya erişime her zaman izin verin. |
Asla Güvenme | Yazara güvenmeyin ve sunucuya veya uygulamaya erişime izin vermeyin. |
Güvenli Bağlantı Katmanı (SSL) | Sunucunun sertifikasındaki ad, başarılı bir bağlantı kurmak için onun DNS sunucu adıyla eşleşmelidir. SSL istemci sertifikaları için sunucu adı denetimi yapılmaz. Bir uzatılmış anahtar kullanımı alanı varsa, uygun bir değer içermelidir. |
Güvenli Posta (S/MIME) | E-postalar, iletileri güvenli şekilde imzalamak ve şifrelemek için S/MIME kullanır. Kullanıcının e-posta adresinin sertifikada listelenmesi ve anahtar kullanımı alanlarının dahil edilmesi gerekir. |
Genişletilebilir Kimlik Doğrulama Protokolü (EAP) | 802.1X kimlik doğrulaması gerektiren bir ağa bağlanırken sunucunun sertifikasındaki ad onun DNS sunucu adıyla eşleşmelidir. İstemci sertifikaları için sunucu adları denetlenmez. Bir uzatılmış anahtar kullanımı alanı varsa, uygun bir değer içermelidir. |
IP Güvenliği (IPSec) | IP iletişimlerini (örneğin VPN bağlantısı kurarken) güvence altına almak için sertifikalar kullanıldığında, sunucunun sertifikasındaki adın DNS sunucu adıyla eşleşmesi gerekir. İstemci sertifikaları için sunucu adları denetlenmez. Bir uzatılmış anahtar kullanımı alanı varsa, uygun bir değer içermelidir. |
Kod İmzalama | Sertifika kod imzalamasına özel olarak izin veren anahtar kullanımı ayarlarını içermelidir. |
Zaman Damgası | Bu politika, sertifikanın, belirli bir zamanda dijital imza gerçekleştirildiğini doğrulayan bir güvenilir zaman damgası yaratmak için kullanılıp kullanılamayacağını belirler. |
X.509 Temel Politikası | Bu politika, sertifikanın geçerli bir sertifika otoritesinden verilmesi gibi temel gereksinimlere göre geçerli olup olmadığını belirler, fakat amacını ya da izin verilen anahtar kullanımını denetlemez. |