驗證選項

使用验证“可信供应商”的选项,可通过忽略或允许特定属性来指定用于验证证书的参数。 憑證必須有效,規則才適用,但是您可以使用不同層級的驗證來設定憑證。

单击验证选项,可在添加文件元数据时使用高级选项。

使用“高级证书选项”更改设置可能会降低验证证书所需的安全级别。

“验证选项”对话框将显示证书的当前状态,并允许访问“过期日期”和“高级证书”选项。 可对以下数据使用验证选项:

  • 可信供应商的证书
  • 允许或禁用的文件和文件夹的元数据

添加证书时,應用程式控制項 需检查证书是否有效,检查结果将显示在“当前验证状态”消息框中。 每次此对话框的选项更新时,都会执行该检查。 例如,由于存在不可信根证书,证书无效。 如果随后选择了允许不可信根选项,應用程式控制項 则将再次检查证书,并更新状态以显示证书验证成功。

您还可以选择是否强制执行证书过期日期。 默认设置是 應用程式控制項 忽略证书过期日期,所以证书将永久有效。 如果您选择强制执行过期日期,则证书将在过期日期之后变为未验证状态且供应商不再受信任。

高级证书选项

通过高级证书选项可忽略或允许特定属性来指定验证证书的参数。 憑證必須有效,規則才適用,但是您可以使用不同層級的驗證來設定憑證。

使用“高级证书选项”更改设置可能会降低验证证书所需的安全级别并带来安全风险。

在判斷憑證驗證時套用下列設定:

  • 忽略 CTL 撤銷錯誤 - 當取得憑證信任清單 (CTL) 撤銷時忽略錯誤。
  • 忽略 CA 撤銷錯誤 - 當取得憑證授權單位 (CA) 撤銷時忽略錯誤。
  • 忽略結尾憑證撤銷錯誤 - 當取得結尾憑證、使用者憑證、撤銷不明時忽略錯誤。
  • 忽略根撤銷錯誤 - 當取得有效的根撤銷時忽略錯誤
  • 忽略 CTL 非有效時間錯誤 - 忽略憑證信任清單無效,例如,憑證可能已過期。
  • 忽略時間巢狀錯誤 - 忽略憑證授權單位 (CA) 憑證及已發行憑證具有非巢狀的有效期間。
  • CA 憑證可能自 1 月 1 日起至 12 月 1 日有效,並且發行的憑證自 1 月 2 日起至 12 月 2 日有效。 這表示有效期間並非巢狀。

  • 忽略基本限制錯誤 - 忽略基本限制並非有效。
  • 忽略無效的名稱錯誤 - 忽略憑證有無效的名稱。
  • 忽略無效的原則錯誤 - 忽略憑證有無效的原則。
  • 忽略無效用法錯誤 - 忽略憑證並非針對目前的使用所發行。
  • 允許未受信任的根 - 忽略根因為憑證授權單位不明而無法驗證。

相關主題

規則集權限管理

規則集可執行檔控制項