Opções de verificação
As opções de verificação para Fornecedores Confiáveis permitem especificar parâmetros para validar um certificado, ignorando ou permitindo atributos específicos. O certificado deve ser válido para que a regra seja aplicável, mas existem diferentes níveis de validação com os quais você pode configurá-lo.
Ao adicionar metadados de arquivos, clicar em Opções de Verificação disponibiliza as opções avançadas.
Alterar as configurações usando as Opções Avançadas de Certificado pode reduzir o nível de segurança exigido para validar um certificado.
O diálogo Opções de Verificação exibe o status atual de um certificado e fornece acesso à data de expiração e às opções avançadas dele. As opções de verificação estão disponíveis a partir de:
- Certificados de fornecedores confiáveis
- Metadados de arquivos e pastas permitidos ou negados
Quando você adiciona um certificado, o Controle de Aplicativos verifica se ele é válido e exibe o resultado da verificação na caixa de mensagem Status de Verificação Atual. A verificação é executada sempre que uma opção nessa caixa de diálogo é atualizada. Por exemplo, o certificado pode ser inválido devido a um certificado raiz não confiável. Se a opção Permitir raízes não confiáveis for selecionada em seguida, o Controle de Aplicativos verificará o certificado novamente e atualizará o status para mostrar que a validação dele foi bem-sucedida.
Você também pode escolher se deseja impor a data de expiração do certificado. A configuração padrão é o Controle de Aplicativos ignorar a data de expiração dos certificados, de modo que eles continuem válidos indefinidamente. Se você decidir impor a data de expiração, o certificado não será verificado após essa data e o fornecedor não será mais confiável.
Opções avançadas de certificado
As opções avançadas de certificado permitem especificar parâmetros para validar um certificado, ignorando ou permitindo atributos específicos. O certificado deve ser válido para que a regra seja aplicável, mas existem diferentes níveis de validação com os quais você pode configurá-lo.
Alterar as configurações usando as Opções Avançadas de Certificado pode reduzir o nível de segurança exigido para validá-lo e acarretar um risco à segurança.
Aplique as seguintes configurações ao determinar a verificação do certificado:
- Ignorar erros de revogação da CTL – ignorar erros ao obter revogação da Lista de Certificados Confiáveis (CTL).
- Ignorar erros de revogação da CA – ignorar erros ao obter a revogação da Autoridade de Certificação (CA).
- Ignorar erros de revogação do certificado final – ignorar erros ao obter o certificado final ou o certificado do usuário; a revogação é desconhecida.
- Ignorar erros de revogação da raiz – ignorar erros ao obter a revogação da raiz válida
- Ignorar erro de CTL sem tempo válido – ignora que a lista de certificados confiáveis não é válida, por exemplo, o certificado pode ter expirado.
- Ignorar erros de aninhamento de horário - ignora que o certificado da Autoridade de Certificação (CA) e o certificado emitido tenham períodos de validade não aninhados.
- Ignorar erros básicos de restrição – ignora se as restrições básicas não forem válidas.
- Ignorar erros de nome inválido – ignora se o certificado tiver um nome inválido.
- Ignorar erros de política inválida – ignora se o certificado tiver uma política inválida.
- Ignorar erros de uso inválido – ignora se o certificado não tiver sido emitido para o uso atual.
- Permitir raízes não confiáveis – ignora se a raiz não puder ser verificada devido a uma autoridade de certificação desconhecida.
O certificado da CA pode ser válido de 1º de janeiro a 1º de dezembro, e o certificado emitido, de 2 de janeiro a 2 de dezembro. Isso significa que os períodos de validade não estão aninhados.