Verificar opciones
Verificar opciones para Proveedores de confianza le permite especificar parámetros para validar un certificado, ignorando o permitiendo determinados atributos. El certificado debe ser válido para que se pueda aplicar la regla, pero hay distintos niveles de validación con los que se puede configurar un certificado.
Las opciones avanzadas están disponibles cuando se agregan metadatos para archivos, haciendo clic en Verificar opciones.
Si altera los ajustes mediante las Opciones de certificado avanzadas se puede reducir el nivel de seguridad necesario para validar un certificado.
El diálogo Verificar opciones muestra el estado actual de un certificado y da acceso a las opciones Fecha de caducidad y Certificado avanzado. Las opciones de verificación están disponibles en:
- Certificados para proveedores de confianza
- Metadatos para archivos y carpetas permitidos o denegados
Cuando agrega un certificado, Control de aplicaciones comprueba si es válido y muestra el resultado de la comprobación en el cuadro de mensajes de Estado de verificación actual. La comprobación se lleva a cabo cada vez que se actualiza una opción en este diálogo. Por ejemplo, el certificado podría no ser válido debido a un certificado raíz sin confianza. Si se selecciona la opción Permitir raíces sin confianza , Control de aplicaciones vuelve a comprobar el certificado y actualiza el estado para mostrar que la validación de ese certificado se ha completado correctamente.
También puede elegir forzar la fecha de caducidad del certificado. La configuración predeterminada es que Control de aplicaciones ignora la fecha de caducidad de los certificados para que sean válidos indefinidamente. Si elige forzar la fecha de caducidad, el certificado no se verifica después de esa fecha y el proveedor ya no es de confianza.
Opciones avanzadas del certificado
Las opciones avanzadas del certificado le permiten especificar parámetros para validar un certificado, ignorando o permitiendo determinados atributos. El certificado debe ser válido para que se pueda aplicar la regla, pero hay distintos niveles de validación con los que se puede configurar un certificado.
Si altera la configuración mediante las Opciones de certificado avanzadas podría reducir el nivel de seguridad necesario para validar un certificado y puede suponer un riesgo de seguridad.
Aplicar los siguientes ajustes cuando se determine la verificación de certificados:
- Ignorar los errores de revocación de CTL: ignorar los errores cuando se obtenga la revocación de la Lista de confianza de certificados (CTL, por sus siglas en inglés).
- Ignorar errores de revocación de CA: ignorar los errores cuando se obtiene la revocación de la Autoridad de certificación (CA, por sus siglas en inglés).
- Ignorar los errores de revocación del certificado final: ignorar los errores cuando se obtiene el certificado final o el certificado del usuario, la revocación es desconocida.
- Ignorar errores de revocación de raíz: ignorar los errores cuando se obtenga una revocación de raíz válida.
- Ignorar el error de hora no válida de CTL: ignora que la lista de confianza del certificado no es válida, por ejemplo, es posible que el certificado ha caducado.
- Ignorar los errores de anidamiento de hora: ignora que el certificado de la Autoridad de certificación (CA, por sus siglas en inglés) y que el certificado emitido tienen periodos de validez sin anidar.
- Ignorar los errores de restricción básicos : ignora que las restricciones básicas no son válidas.
- Ignorar los errores de nombre no válido: ignora que el certificado tiene un nombre no válido.
- Ignorar los errores de política no válida: ignora que el certificado tiene una política no válida.
- Ignorar los errores de uso no válido: ignora que el certificado no se emitió para su uso actual.
- Permitir raíces de confianza: ignora que la raíz no se puede verificar debido a una autoridad de certificación desconocida.
El certificado de CA puede ser válido del 1 de enero al 1 de diciembre, y el certificado emitido, del 2 de enero al 2 de diciembre. Esto quiere decir que los periodos de validez no están anidados.