macOS High Sierra

سياسات الثقة بالشهادات

تُستخدَم الشهادات على نطاق واسع لتأمين المعلومات الإلكترونية. على سبيل المثال، قد تسمح شهادة لك بتوقيع بريد إلكتروني، تشفير مستند، أو الاتصال بشبكة آمنة. يتم التحكم في كل استخدام من خلال سياسة الثقة التي تقم بتحديد مدى صلاحية الشهادة لهذا الاستخدام. فقد تكون الشهادة صالحة لبعض الاستخدامات وغير صالحة لاستخدامات أخرى.

يستخدم macOS عددًا من سياسات الثقة لتقرير ما إذا كانت الشهادة موثوق بها أم لا. يمكنك اختيار سياسة أخرى لكل شهادة، ما يوفر مقدار كبير من التحكم في الشهادات التي يتم تقييمها.

فتح Keychain Access لي

سياسة الثقة

الوصف

استخدام إعدادات النظام الافتراضية أو عدم تحديد قيمة

استخدام الإعداد الافتراضي للشهادة.

الثقة دومًا

إنك تثق في المؤلف وترغب في السماح دائمًا بالوصول إلى الخادم أو التطبيق.

عدم الثقة مطلقًا

لا تثق في المؤلف ولا ترغب في السماح بالوصول إلى الخادم أو التطبيق.

طبقة مآخذ التوصيل الآمنة (SSL)

يجب أن يتطابق اسم شهادة الخادم مع اسم مضيف DNS لإنشاء اتصال بنجاح. لا يتم التحقق من اسم المضيف وفقًا لشهادات عميل SSL. إذا كان هناك حقل استخدام مفتاح إضافي، فيجب أن يحتوي على قيمة مناسبة.

البريد الآمن (S/MIME)

يستخدم البريد الإلكتروني S/MIME لتوقيع وتشفير الرسائل بأمان. يجب إدراج عنوان البريد الإلكتروني للمستخدم بالشهادة ويجب تضمين حقول الاستخدام الرئيسية.

بروتوكول المصادقة القابلة للتوسيع (EAP)

عند إجراء اتصال بشبكة تتطلب مصادقة 802 1X، يجب أن يتوافق الاسم في شهادة الخادم مع اسم مضيف DNS. لم يتم فحص أسماء المضيفين لشهادات العميل. في حالة وجود حقل استخدام أساسي موّسع، يجب أن يحتوي على قيمة مناسبة.

أمن IP ‏(IPsec)

عند استخدام الشهادات في تأمين الاتصالات التي تتم عبر بروتوكول الإنترنت (على سبيل المثال في إنشاء اتصال VPN)، يجب أن يتطابق الاسم في شهادة الخادم مع اسم مضيف DNS. لم يتم فحص أسماء المضيفين لشهادات العميل. في حالة وجود حقل استخدام أساسي موّسع، يجب أن يحتوي على قيمة مناسبة.

توقيع الرمز

يجب أن تحتوي الشهادة على إعدادات الاستخدام الرئيسية التي تسمح صراحةً بتوقيع الرمز.

طابع زمني

تستخدم هذه السياسة لتحديد مدى إمكانية استخدام هذه الشهادة لإنشاء طابع زمني موثوق به، والذي يتحقق من أن توقيع رقمي حدث في وقت معين.

السياسة الأساسية X.509

تستخدم هذه السياسة لتحديد صلاحية الشهادة ضد المتطلبات الأساسية مثل صدورها من جهة إصدار صالحة، ولكن دون وجود قلق لغرض أو استخدام المفتاح المسموح.