Options de vérification
Les options de vérification des fournisseurs de confiance vous permettent de spécifier des paramètres pour valider un certificat en ignorant ou en autorisant des attributs spécifiques. Le certificat doit être valide pour que la règle s'applique mais vous pouvez configurer un certificat avec différents niveaux de validation.
Des options avancées sont disponibles lorsque vous ajoutez des métadonnées pour les fichiers en cliquant sur Options de vérification.
La modification des paramètres à l'aide des options avancées de certificat peut réduire le niveau de sécurité nécessaire pour valider un certificat.
La boîte de dialogue Options de vérification affiche l'état actuel du certificat, et vous permet d'accéder aux options Date d'expiration et Options avancées de certificat. Vous accédez aux options de vérification depuis :
- Certificats des fournisseurs de confiance
- Métadonnées des fichiers et dossiers autorisés ou refusés
Lorsque vous ajoutez un certificat, Contrôle des applications vérifie qu'il est valide et affiche les résultats de ce contrôle dans la fenêtre de message État de vérification actuel. La vérification est effectuée chaque fois qu'une option de cette boîte de dialogue est mise à jour. Par exemple, le certificat peut être non valide en raison d'un certificat racine qui n'est pas de confiance. Si vous sélectionnez ensuite l'option Autoriser les racines non De confiance, Contrôle des applications vérifie de nouveau le certificat et met à jour son état pour signaler que la validation du certificat a réussi.
Vous pouvez également choisir d'importer le respect de la date d'expiration du certificat. Par défaut, Contrôle des applications ignore la date d'expiration des certificats, si bien qu'ils restent valides indéfiniment. Si vous choisissez d'imposer la date d'expiration, le certificat n'est plus vérifié après cette date et le fournisseur n'est plus marqué De confiance.
Options avancées de certificat
Les options avancées de certificat vous permettent de spécifier des paramètres pour valider un certificat en ignorant ou en autorisant des attributs spécifiques. Le certificat doit être valide pour que la règle s'applique mais vous pouvez configurer un certificat avec différents niveaux de validation.
La modification des paramètres à l'aide des options avancées de certificat peut réduire le niveau de sécurité nécessaire pour valider un certificat et présenter un risque pour la sécurité.
Appliquez les paramètres suivants pour déterminer la vérification des certificats :
- Ignorer les erreurs de révocation de CTL - Ignorer les erreurs provoquées par la révocation de la CTL (liste des certificats de confiance).
- Ignorer les erreurs de révocation de CA - Ignorer les erreurs provoquées par la révocation de l'autorité de certification (CA).
- Ignorer les erreurs de révocation du certificat final - Ignorer les erreurs provoquées par un état inconnu de révocation du certificat final (certificat d'utilisateur).
- Ignorer les erreurs de révocation de la racine - Ignorer les erreurs signalées lors de l'obtention d'une révocation de racine valide.
- Ignorer les erreurs d'heure CTL non valide - Ignorer les erreurs signalant que la liste des certificats de confiance (CTL) n'est pas valide, par exemple parce que le certificat a expiré.
- Ignorer les erreurs d'imbrication de périodes - Ignorer les erreurs dues au fait que les périodes de validité du certificat de CA (Autorité de certification) et du certificat émis ne sont pas imbriquées.
- Ignorer les erreurs de contrainte de base - Ignorer les erreurs signalant que les contraintes de base ne sont pas valides.
- Ignorer les erreurs de nom non valide - Ignorer les erreurs signalant que le certificat porte un nom non valide.
- Ignorer les erreurs de stratégie non valide - Ignorer les erreurs signalant que le certificat comporte une stratégie non valide.
- Ignorer les erreurs d'utilisation non valide - Ignorer les erreurs signalant que le certificat n'a pas été émis pour l'utilisation actuelle.
- Autoriser les racines non De confiance - Ignorer le fait que la racine ne peut pas être vérifiée parce qu'il s'agit d'une autorité de certification inconnue.
Le certificat de CA peut être valide du 1er janver au 1er décembre alors que le certificat émis est valide du 1 janvier au 2 décembre. Dans ce cas, les périodes de validité ne sont pas imbriquées.