Opzioni di verifica
Le opzioni di verifica per i fornitori attendibili consentono di specificare i parametri per la convalida di un certificato ignorando o consentendo attributi specifici. Il certificato deve essere valido affinché la regola sia applicabile, ma vi sono livelli diversi di convalida con cui è possibile configurare un certificato.
Le opzioni avanzate sono disponibili al momento di aggiungere metadati per i file, facendo clic su Opzioni di verifica.
L'alterazione delle impostazioni utilizzando le Opzioni avanzate di certificato potrebbe ridurre il livello di sicurezza richiesto per convalidare un certificato.
La finestra di dialogo Opzioni di verifica mostra lo stato corrente di un certificato e fornisce accesso alle opzioni Data di scadenza e alle opzioni avanzate di certificato. Le opzioni di verifica sono disponibili da:
- Certificati per fornitori attendibili
- Metadati per file e cartelle consentiti o negati
Quando si aggiunge un certificato, Controllo applicazioni controlla per vedere se è valido e visualizza il risultato del controllo della casella messaggi Stato verifica corrente. Il controllo viene eseguito ogni volta in cui viene aggiornata un'opzione in questa finestra di dialogo. Ad esempio, il certificato potrebbe non essere valido a causa di un certificato radice non attendibile. Se l'opzione Consenti radici non attendibili viene selezionata successivamente, Controllo applicazioni controlla di nuovo il certificato e aggiorna lo stato in modo da mostrare che la convalida del certificato ha avuto successo.
È inoltre possibile scegliere se imporre la data di scadenza del certificato. L'impostazione predefinita fa sì che Controllo applicazioni ignori la data di scadenza dei certificati, in modo che rimangano validi per un tempo indefinito. Se si è scelto di imporre la data di scadenza, il certificato non sarà verificato dopo tale data e il fornitore non risulterà più fidato.
Opzioni avanzate di certificato
Le opzioni avanzate di certificato consentono di specificare parametri per la convalida di un certificato ignorando o consentendo attributi specifici. Il certificato deve essere valido affinché la regola sia applicabile, ma vi sono livelli diversi di convalida con cui è possibile configurare un certificato.
L'alterazione delle impostazioni utilizzando le Opzioni avanzate di certificato potrebbe ridurre il livello di sicurezza richiesto per convalidare un certificato e presentare un rischio per la sicurezza.
Applicare le seguenti impostazioni al momento di determinare la verifica del certificato:
- Ignora errori di revoca CTL - Ignora errori al momento di ottenere una revoca dell'elenco scopi consentiti (CTL).
- Ignora errori di revoca CA - Ignora errori al momento di ottenere una revoca dell'Autorità di certificazione (CA).
- Ignora errori di revoca Certificato finale - Ignora gli errori al momento di ottenere il certificato finale, oppure il certificato utente, con una revoca sconosciuta.
- Ignora errori revoca radice - Ignora gli errori al momento di ottenere la revoca radice valida
- Ignora errore mancata validità temporale CTL - Ignora la mancata validità dell'elenco scopi consentiti, ad esempio, il certificato potrebbe essere scaduto.
- Ignora errori di nidificazione temporale - Ignora la presenza nel certificato dell'Autorità di certificazione (CA) e nel certificato emesso di periodi di validità non nidificati.
- Ignora errori vincoli base - Ignora la mancata validità dei vincoli base.
- Ignora errori nome non valido - Ignora la presenza di un nome non valido per il certificato.
- Ignora errori criterio non valido - Ignora la presenza di un criterio non valido per il certificato.
- Ignora errori di utilizzo non valido - Ignora la mancata emissione del certificato per l'uso corrente.
- Consenti root non attendibili - Ignora l'impossibilità di verificare la radice a causa di un'autorità di certificazione sconosciuta.
Il certificato CA può essere valido dal 1° di gennaio al 1° di dicembre, mentre il certificato emesso può esserlo dal 2 di gennaio al 2 di dicembre. Ciò significa che i periodi di validità non sono nidificati.