Canviar les polítiques de confiança dels certificats al Mac
Per regla general, els certificats es fan servir per assegurar informació electrònica. Per exemple, un certificat pot servir per signar un missatge de correu electrònic, encriptar un document o connectar-se a una xarxa segura. Cada ús està governat per una política de confiança pròpia, la qual determina la validesa del certificat per a l’ús concret. Un certificat pot ser vàlid per a alguns usos i no per a altres.
El macOS fa servir diverses polítiques de confiança per determinar si un certificat és fiable o no. Pots triar una política diferent per a cada certificat, la qual cosa et permet gaudir de més control sobre el mètode d’avaluació dels certificats.
Política de confiança | Descripció |
|---|---|
“Utilitza la configuració per omissió” o “cap valor especificat” | Fes servir els valors per omissió del certificat. |
“Confiar-hi sempre” | Confia en l’autor i permet-ne sempre l’accés al servidor o l’app. |
“No confiar-hi mai” | No confiïs en l’autor i no en permetis l’accés al servidor o l’app. |
“Secure Sockets Layer (SSL)” | El nom del certificat d’un servidor ha de coincidir amb el nom del host de DNS per poder establir una connexió. Amb els certificats de clients SSL aquesta comprovació del nom del host no es duu a terme. Si hi ha un camp d’ús de clau ampliada, aquest ha de contenir un valor apropiat. |
“Correu segur (S/MIME)” | El correu electrònic fa servir S/MIME per signar i encriptar missatges de manera segura. L’adreça electrònica de l’usuari ha de formar part de la llista del certificat i els camps d’ús de claus han de figurar-hi. |
“Autenticació Extensible (EAP)” | Quan et connectes a una xarxa que requereix autenticació 802.1X, el nom del certificat del servidor ha de coincidir amb el nom del seu host de DNS. Els noms de host dels certificats de client no es comproven. Si hi ha un camp d’ús de clau ampliada, ha de contenir un valor apropiat. |
“Seguretat d’IP (IPSec)” | Quan es fan servir certificats per assegurar comunicacions amb el protocol d’internet (per exemple, quan s’estableix una connexió VPN), el nom del certificat del servidor ha de coincidir amb el nom del seu host de DNS. Els noms de host dels certificats de client no es comproven. Si hi ha un camp d’ús de clau ampliada, ha de contenir un valor apropiat. |
“Firma de codi” | Aquest certificat ha de contenir paràmetres d’ús de claus que li permetin explícitament signar el codi. |
Marca horària | Aquesta política determina si el certificat es pot utilitzar per crear una marca horària fiable, que verifica que una signatura digital es produeixi en un moment determinat. |
Política bàsica X.509 | Aquesta política determina la validesa del certificat respecte a requisits bàsics com ara l’emissió per una autoritat de certificació vàlida, però no té en compte la finalitat ni l’ús autoritzat de la clau. |