Параметры проверки
Параметры проверки доверенных поставщиков позволяют вам указывать значения для проверки сертификата, игнорируя или разрешая определенные атрибуты. Сертификат должен быть действителен для используемого правила, хотя он может быть сконфигурирован с разными уровнями проверки.
Расширенные параметры доступны во время добавления метаданных для файлов после нажатия Параметры проверки.
Настройки предупреждений с использованием расширенных параметров сертификатов могут снизить уровень безопасности, необходимый для проверки правомочности сертификата.
Диалог "Параметры проверки" отображает текущий статус сертификата и открывает доступ к параметрам даты завершения действия и расширенным настройкам сертификата. Параметры проверки доступны в:
- Сертификаты для доверенных поставщиков
- Метаданные для разрешения и запрещения файлов и папок
Во время добавления сертификата Управление приложениями проверяет его правомочность и отображает результат проверки в поле сообщения текущего статуса проверки. Проверка выполняется каждый раз после обновления параметра в этом диалоге. Например, сертификат может оставаться недействительным из-за отсутствия доверия корневого сертификата. Если установлен параметр Разрешить недоверенные корни, Управление приложениями проверит сертификат еще раз и обновит статус для демонстрации успешной проверки сертификата.
Вы также можете выбрать, нужно ли применять дату завершения действия сертификата. Настройка по умолчанию Управление приложениями игнорирует дату завершения действия сертификатов, и они остаются действительными в течение неопределенного времени. Если вы решите принудительно установить дату завершения действия, сертификат будет проверен после этой даты, и доверие поставщику будет прекращено.
Расширенные параметры сертификата
Расширенные параметры сертификата позволяют вам указывать значения для проверки сертификата, игнорируя или разрешая определенные атрибуты. Сертификат должен быть действителен для используемого правила, хотя он может быть сконфигурирован с разными уровнями проверки.
Настройки предупреждений с использованием расширенных параметров сертификатов могут снизить уровень безопасности, необходимый для проверки сертификата, и повысить риск появления опасностей.
Используйте следующие настройки при определении отклонения сертификата:
- Игнорировать ошибки отклонения списка доверия сертификата - игнорирует ошибки при получении отклонения списка доверия сертификата.
- Игнорировать ошибки отклонения Центра сертификации - игнорирует ошибки при получении отклонения Центра сертификации.
- Игнорировать ошибки отклонения конечного сертификата - игнорирует ошибки при получении неизвестных ошибок конечного сертификата или сертификата пользователя.
- Игнорировать ошибки отклонения корня - игнорирует ошибки при получении отклонения действительного корня.
- Игнорировать ошибку проверки времени списка доверия сертификата - игнорирует тот факт, что список доверия сертификата недействителен, например, срок действия сертификата завершен.
- Игнорировать ошибки вложенного времени - игнорирует тот факт, что сертификат Центра сертификации (CA) и выпущенный сертификат содержат периоды действия, которые не являются вложенными.
- Игнорировать ошибки общих ограничений - игнорирует тот факт, что неверны общие ограничения.
- Игнорировать ошибки неверного имени - игнорирует тот факт, что сертификат содержит неверное имя.
- Игнорировать ошибки неверной политики - игнорирует тот факт, что сертификат содержит неверную политику.
- Игнорировать ошибки неверного использования - игнорирует тот факт, что сертификат не был выпущен для текущего использования.
- Разрешить недоверенные корни - игнорирует факт невозможности проверки корня из-за неизвестного центра сертификации.
Сертификат Центра сертификации может быть действителен с 1 января по 1 декабря, а выданный сертификат - со 2 января по 2 декабря. Это означает, что периоды действия не являются вложенными.