تغيير سياسات الثقة بالشهادات
تُستخدَم الشهادات على نطاق واسع لتأمين المعلومات الإلكترونية. على سبيل المثال، قد تسمح شهادة لك بتوقيع بريد إلكتروني، تشفير مستند، أو الاتصال بشبكة آمنة. يخضع كل نوع من الاستخدام لسياسة ثقة، والتي تحدد ما إذا كانت الشهادة صالحة لهذا الاستخدام أم لا. قد تكون الشهادة صالحة لبعض الاستخدامات، لكن غير صالحة لاستخدامات أخرى.
يستخدم macOS عددًا من سياسات الثقة لتقرير ما إذا كانت الشهادة موثوق بها أم لا. يمكنك اختيار سياسة أخرى لكل شهادة، ما يوفر مقدار كبير من التحكم في الشهادات التي يتم تقييمها.
فتح الوصول إلى سلسلة المفاتيح لي
سياسة الثقة | الوصف |
|---|---|
استخدام إعدادات النظام الافتراضية أو عدم تحديد قيمة | استخدام الإعداد الافتراضي للشهادة. |
الثقة دومًا | إنك تثق في المؤلف وترغب في السماح دائمًا بالوصول إلى الخادم أو التطبيق. |
عدم الثقة مطلقًا | لا تثق في المؤلف ولا ترغب في السماح بالوصول إلى الخادم أو التطبيق. |
طبقة مآخذ التوصيل الآمنة (SSL) | يجب أن يتطابق اسم شهادة الخادم مع اسم مضيف DNS لإنشاء اتصال بنجاح. لا يتم التحقق من اسم المضيف وفقًا لشهادات عميل SSL. إذا كان هناك حقل استخدام مفتاح إضافي، فيجب أن يحتوي على قيمة مناسبة. |
البريد الآمن (S/MIME) | يستخدم البريد الإلكتروني S/MIME لتوقيع وتشفير الرسائل بأمان. يجب إدراج عنوان البريد الإلكتروني للمستخدم بالشهادة ويجب تضمين حقول الاستخدام الرئيسية. |
بروتوكول المصادقة القابلة للتوسيع (EAP) | عند إجراء اتصال بشبكة تتطلب مصادقة 802 1X، يجب أن يتوافق الاسم في شهادة الخادم مع اسم مضيف DNS. لم يتم فحص أسماء المضيفين لشهادات العميل. في حالة وجود حقل استخدام أساسي موّسع، يجب أن يحتوي على قيمة مناسبة. |
أمن IP (IPsec) | عند استخدام الشهادات في تأمين الاتصالات التي تتم عبر بروتوكول الإنترنت (على سبيل المثال في إنشاء اتصال VPN)، يجب أن يتطابق الاسم في شهادة الخادم مع اسم مضيف DNS. لم يتم فحص أسماء المضيفين لشهادات العميل. في حالة وجود حقل استخدام أساسي موّسع، يجب أن يحتوي على قيمة مناسبة. |
توقيع الرمز | يجب أن تحتوي الشهادة على إعدادات الاستخدام الرئيسية التي تسمح صراحةً بتوقيع الرمز. |
طابع زمني | تستخدم هذه السياسة لتحديد مدى إمكانية استخدام هذه الشهادة لإنشاء طابع زمني موثوق به، والذي يتحقق من أن توقيع رقمي حدث في وقت معين. |
السياسة الأساسية X.509 | تستخدم هذه السياسة لتحديد صلاحية الشهادة ضد المتطلبات الأساسية مثل صدورها من جهة إصدار صالحة، ولكن دون وجود قلق لغرض أو استخدام المفتاح المسموح. |