驗證選項
使用验证“可信供应商”的选项,可通过忽略或允许特定属性来指定用于验证证书的参数。 憑證必須有效,規則才適用,但是您可以使用不同層級的驗證來設定憑證。
单击验证选项,可在添加文件元数据时使用高级选项。
使用“高级证书选项”更改设置可能会降低验证证书所需的安全级别。
“验证选项”对话框将显示证书的当前状态,并允许访问“过期日期”和“高级证书”选项。 可对以下数据使用验证选项:
- 可信供应商的证书
- 允许或禁用的文件和文件夹的元数据
添加证书时,應用程式控制項 需检查证书是否有效,检查结果将显示在“当前验证状态”消息框中。 每次此对话框的选项更新时,都会执行该检查。 例如,由于存在不可信根证书,证书无效。 如果随后选择了允许不可信根选项,應用程式控制項 则将再次检查证书,并更新状态以显示证书验证成功。
您还可以选择是否强制执行证书过期日期。 默认设置是 應用程式控制項 忽略证书过期日期,所以证书将永久有效。 如果您选择强制执行过期日期,则证书将在过期日期之后变为未验证状态且供应商不再受信任。
高级证书选项
通过高级证书选项可忽略或允许特定属性来指定验证证书的参数。 憑證必須有效,規則才適用,但是您可以使用不同層級的驗證來設定憑證。
使用“高级证书选项”更改设置可能会降低验证证书所需的安全级别并带来安全风险。
在判斷憑證驗證時套用下列設定:
- 忽略 CTL 撤銷錯誤 - 當取得憑證信任清單 (CTL) 撤銷時忽略錯誤。
- 忽略 CA 撤銷錯誤 - 當取得憑證授權單位 (CA) 撤銷時忽略錯誤。
- 忽略結尾憑證撤銷錯誤 - 當取得結尾憑證、使用者憑證、撤銷不明時忽略錯誤。
- 忽略根撤銷錯誤 - 當取得有效的根撤銷時忽略錯誤
- 忽略 CTL 非有效時間錯誤 - 忽略憑證信任清單無效,例如,憑證可能已過期。
- 忽略時間巢狀錯誤 - 忽略憑證授權單位 (CA) 憑證及已發行憑證具有非巢狀的有效期間。
- 忽略基本限制錯誤 - 忽略基本限制並非有效。
- 忽略無效的名稱錯誤 - 忽略憑證有無效的名稱。
- 忽略無效的原則錯誤 - 忽略憑證有無效的原則。
- 忽略無效用法錯誤 - 忽略憑證並非針對目前的使用所發行。
- 允許未受信任的根 - 忽略根因為憑證授權單位不明而無法驗證。
CA 憑證可能自 1 月 1 日起至 12 月 1 日有效,並且發行的憑證自 1 月 2 日起至 12 月 2 日有效。 這表示有效期間並非巢狀。