検証オプション
信頼できるベンダの検証オプションを使用すると、特定の属性を無視または許可することで、証明書を確認するためのパラメータを指定できます。 ルールが妥当なものであるには、証明書が有効でなければなりませんが、証明書を構成する際に用いられる検証にはさまざまなレベルがあります。
[検証オプション] をクリックすることにより、ファイルのメタデータを追加する際に詳細設定オプションを使用できます。
[証明書の詳細設定オプション] を使用して設定を変更すると、証明書の確認に必要なセキュリティのレベルが下がる可能性があります。
[検証オプション] ダイアログには証明書の最新のステータスが表示され、このダイアログから [有効期限] と [証明書の詳細設定] のオプションにアクセスできます。 検証オプションには次の項目からアクセスできます。
- 信頼できるベンダの証明書
- 許可または拒否されたファイルおよびフォルダのメタデータ
証明書を追加すると、アプリケーション制御 は、その証明書が有効かどうかをチェックし、[現在の検証ステータス] メッセージ ボックスにチェック結果を表示します。 チェックは、このダイアログのオプションが更新されるたびに実行されます。 たとえば、ルート証明書が信頼できないものであるために証明書が無効とされる場合があります。 その後、[信頼できないルートを許可] オプションを選択すると、アプリケーション制御 はその証明書を再度チェックし、ステータスを更新して、証明書の検証が成功したことを表示します。
証明書の有効期限のチェックを実施するかどうかも選択できます。 アプリケーション制御 が証明書の有効期限を無視し、そのため証明書が無期限に有効のままになる、というのが既定の設定です。有効期限のチェックを実施することを選択した場合、有効期限の過ぎた証明書は検証されず、当該ベンダは信頼されなくなります。
証明書の詳細設定オプション
証明書の詳細設定オプションを使用すると、特定の属性を無視または許可することで、証明書を確認するためのパラメータを指定できます。 ルールが妥当なものであるには、証明書が有効でなければなりませんが、証明書を構成する際に用いられる検証にはさまざまなレベルがあります。
[証明書の詳細設定オプション] を使用して設定を変更すると、証明書を確認してセキュリティ リスクを提示する際に必要なセキュリティのレベルが下がる可能性があります。
証明書検証を決定する際、次の設定を適用します。
- CTL 失効エラーを無視する - 証明書信頼リスト (CTL) 取得時の失効エラーを無視します。
- CA 失効エラーを無視する - 認証局 (CTL) 取得時の失効エラーを無視します。
- 終了証明書の失効エラーを無視する - 終了証明書またはユーザ証明書取得時の失効不明エラーを無視します。
- ルート失効エラーを無視する - 有効ルート取得時の失効エラーを無視します。
- 無効な CTL 時間エラーを無視する - 証明書信頼リストが無効である (証明書の有効期限が切れている可能性があるなど) というエラーを無視します。
- 時間ネスト エラーを無視する - 認証局 (CA) 証明書と、発行された証明書の有効期間がネストされていないというエラーを無視します。
- 基本的な制約エラーを無視する - 基本的な制約が無効であるというエラーを無視します。
- 無効な名前エラーを無視する - 証明書の名前が無効であるというエラーを無視します。
- 無効なポリシー エラーを無視する - 証明書のポリシーが無効であるというエラーを無視します。
- 無効な使用エラーを無視する - 現在の用途のために発行された証明書ではないというエラーを無視します。
- 信頼できないルートを許可する - 不明な認証局であるためにルートを検証できないというエラーを無視します。.
CA 証明書の有効期間が1月1日~12月1日で、発行された証明書の有効期間が1月2日~12月2日という場合があります。 これは、有効期間がネストされていないことを意味します。