macOS High Sierra

Varmenteiden luottamuskäytäntö

Varmenteita käytetään yleisesti suojaamaan sähköistä tietoa. Varmenteella voit esimerkiksi allekirjoittaa sähköpostin, salata dokumentin tai yhdistää suojattuun verkkoon. Kutakin käyttötarkoitusta ohjaa luottamuskäytäntö, joka määrittää, sopiiko varmenne kyseiseen käyttöön. Varmenne voi olla voimassa toisille käyttäjille ja toisille ei.

macOS käyttää varmenteen luotettavuuden määrittämiseen useita luottamuskäytäntöjä. Voit valita eri käytäntöjä eri varmenteille ja paremmin ohjata sitä, miten varmenteita arvioidaan.

Avaa Avainnipun käyttö

LUOTTAMUSKÄYTÄNTÖ

KUVAUS

”Käytä järj. oletusarvoja” tai arvoa ei ole määritetty

Käytä varmenteen oletusarvoja.

Luota aina

Luotat tekijään ja haluat aina sallia pääsyn palvelimelle tai ohjelmaan.

Älä luota koskaan

Et luota tekijään etkä halua koskaan sallia pääsyä palvelimelle tai ohjelmaan.

Secure Sockets Layer (SSL)

Palvelimen varmenteessa olevan nimen on vastattava palvelimen DNS-palvelinnimeä, jotta yhteys voidaan muodostaa. Palvelinnimeä ei tarkisteta SSL-asiakkaiden varmenteiden osalta. Jos on olemassa laajennetun avaimen käytön kenttä, sen on sisällettävä kelvollinen arvo.

Salattu sähköposti (S/MIME)

Sähköposti käyttää S/MIME:a viestien turvalliseen allekirjoittamiseen ja salaamiseen. Varmenteessa on oltava käyttäjän sähköpostiosoite ja avaimen käyttö -kentät.

Extensible Authentication Protocol (EAP)

Yhdistettäessä verkkoon, joka vaatii 802.1X-todentautumisen, palvelimen varmenteessa olevan nimen on vastattava sen DNS-palvelinnimeä. Palvelinnimiä ei tarkisteta asiakkaiden varmenteiden osalta. Jos on olemassa laajennetun avaimen käytön kenttä, sen on sisällettävä kelvollinen arvo.

IPsec (IP Security)

Kun varmenteita käytetään IP-tietoliikenteen suojaamiseen (esim. VPN-yhteyden muodostamiseen), palvelimen varmenteen nimen on vastattava sen DNS-palvelinnimeä. Palvelinnimiä ei tarkisteta asiakkaiden varmenteiden osalta. Jos on olemassa laajennetun avaimen käytön kenttä, sen on sisällettävä kelvollinen arvo.

Koodin allekirjoitus

Varmenteessa on oltava avaimen käyttöasetukset, jotka sallivat sen allekirjoittaa koodia.

Aikaleimaus

Tämä käytäntö määrittää, voidaanko varmennetta käyttää luomaan luotettu aikaleima, joka vahvistaa, että digitaalinen allekirjoitus tehtiin tiettyyn aikaan.

X.509-peruskäytäntö

Tämä käytäntö määrittää, että varmenne toteuttaa tietyt perusvaatimukset (esimerkiksi, että sen on myöntänyt kelvollinen varmentaja), mutta ei ota kantaa avaimen varsinaiseen käyttötarkoitukseen.