macOS Sequoia 15
在 Mac 上更改憑證信任規則
憑證廣泛地被用來保護電子資訊。例如,憑證可讓你簽署電子郵件、加密文件或連接安全網路。每一種用途都受到信任規則的規範,這項規則是用來決定此憑證是否為適用於該用途的有效憑證。憑證可能適用於某些用途,但在其他用途上無效。
macOS 使用許多信任規則來決定憑證是否值得信任。你可以為每一個憑證選擇不同的規則,在演算憑證方式上提供更大的控制。
信任規則 | 說明 |
---|---|
請使用「系統預設」或不指定任何值 | 使用憑證的預設設定。 |
永遠信任 | 信任作者並一律允許取用伺服器或 App。 |
永不信任 | 不信任作者而且不允許取用伺服器或 App。 |
安全編碼傳輸技術(SSL) | 伺服器憑證中的名稱必須與其 DNS 主機名稱相符,才能成功建立連線。主機名稱檢查並不是針對 SSL 用戶端憑證執行。若有延伸的密鑰用途欄位,其必須包含對應值。 |
安全郵件(S/MIME) | 電子郵件會使用 S/MIME 以安全地簽署和加密訊息。使用者的電子郵件地址必須列於憑證中,且必須包含密鑰用途欄位。 |
可延伸的認證通訊協定(EAP) | 當你連接到需要 802.1X 認證的網路時,伺服器憑證中的名稱必須與其 DNS 主機名稱相符。用戶端憑證的主機名稱尚未勾選。若有延伸的密鑰用途欄位,其必須包含對應值。 |
IP 安全性(IPSec) | 當使用憑證來保護 IP 通訊安全時(例如在建立 VPN 連線時)伺服器憑證的名稱必須與其 DNS 主機名稱相符。用戶端憑證的主機名稱尚未勾選。若有延伸的密鑰用途欄位,其必須包含對應值。 |
編碼簽名 | 此憑證包含的密鑰用途設定必須明確允許其簽署代碼。 |
時間戳記 | 此規則會判定憑證是否可用於製作信任的時間戳記,可驗證特定時間的數位簽名。 |
X.509 初級規則 | 此規則會依據基本需求來判定憑證的有效性,例如是核發自合法的憑證管理中心,但無需顧慮用圖或允許的密鑰使用。 |