验证选项

使用验证“可信供应商”的选项,可通过忽略或允许特定属性来指定用于验证证书的参数。 证书必须对适用的规则有效,但配置证书可以使用不同级别的验证。

单击验证选项,可在添加文件元数据时使用高级选项。

使用“高级证书选项”更改设置可能会降低验证证书所需的安全级别。

“验证选项”对话框将显示证书的当前状态,并允许访问“过期日期”和“高级证书”选项。 可对以下数据使用验证选项:

  • 可信供应商的证书
  • 允许或禁用的文件和文件夹的元数据

添加证书时,应用程序控件 需检查证书是否有效,检查结果将显示在“当前验证状态”消息框中。 每次此对话框的选项更新时,都会执行该检查。 例如,由于存在不可信根证书,证书无效。 如果随后选择了允许不可信根选项,应用程序控件 则将再次检查证书,并更新状态以显示证书验证成功。

您还可以选择是否强制执行证书过期日期。 默认设置是 应用程序控件 忽略证书过期日期,所以证书将永久有效。 如果您选择强制执行过期日期,则证书将在过期日期之后变为未验证状态且供应商不再受信任。

高级证书选项

通过高级证书选项可忽略或允许特定属性来指定验证证书的参数。 证书必须对适用的规则有效,但配置证书可以使用不同级别的验证。

使用“高级证书选项”更改设置可能会降低验证证书所需的安全级别并带来安全风险。

在确定证书验证时应用以下设置:

  • 忽略 CTL 撤销错误 - 忽略获取证书信任列表 (CTL) 撤销时的错误。
  • 忽略 CA 撤销错误 - 忽略获取证书颁发机构 (CA) 撤销时的错误。
  • 忽略结束证书撤销错误 - 忽略获取结束证书或用户证书时的错误,撤销未知。
  • 忽略根撤销错误 - 忽略获取有效根撤销时的错误
  • 忽略 CTL 无时效错误 - 忽略证书信任列表无效,例如,证书可能已过期。
  • 忽略时间嵌套错误 - 忽略证书颁发机构 (CA) 证书和颁发证书具有未嵌套的有效期。
  • CA 证书的有效期为 1 月 1 日至 12 月 1 日,颁发证书的有效期可以从 1 月 2 日到 12 月 2 日。 这意味着有效期不能嵌套。

  • 忽略基本约束错误 - 忽略基本约束无效。
  • 忽略无效名称错误 - 忽略证书的名称无效。
  • 忽略无效策略错误 - 忽略证书的策略无效。
  • 忽略无效用法错误 - 忽略未为当前使用颁发证书。
  • 允许不可信根 - 忽略因未知证书颁发机构而无法验证根。

相关主题

“权限管理”规则集

规则集可执行的控件