Tanúsítványmegbízhatósági irányelvek módosítása a Macen
A tanúsítványokat széles körben használják az elektronikus adatok biztonságossá tételére. Egy tanúsítvány például lehetővé teheti az e-mail üzenetek aláírását, a dokumentumok titkosítását, vagy a biztonságos hálózatokhoz való csatlakozást. Minden felhasználási típust egy megbízhatósági irányelv szabályoz, amely meghatározza, hogy egy tanúsítvány érvényes-e az adott felhasználási módra. Lehetséges, hogy egy tanúsítvány az egyik felhasználási módhoz érvényes, egy másikhoz viszont nem.
A macOS számos megbízhatósági irányelvvel határozza meg, hogy egy tanúsítvány megbízható-e. Ezek az irányelvek minden tanúsítvány esetén módosíthatók, így jobban irányíthatja a tanúsítványok értékelését.
A Kulcskarika-elérés megnyitása
Megbízhatósági irányelv | Leírás |
|---|---|
Rendszer alapértékeinek használata vagy nincs megadva érték | A tanúsítvány alapértelmezett beállításának használata. |
Mindig megbízható | Megbízik az app készítőjében, és mindig engedélyezi a hozzáférést a szerverhez vagy apphoz. |
Soha ne legyen megbízható | Nem bízik meg a készítőben, és nem engedélyezi a hozzáférést a szerverhez vagy apphoz. |
Secure Sockets Layer (SSL) | A kiszolgáló tanúsítványában található névnek egyeznie kell a DNS hosztnévvel a kapcsolat sikeres létrehozásához. A hosztnév ellenőrzése SSL klienstanúsítványok esetén nem történik meg. Kibővített kulcshasználati mező esetén annak megfelelő értéket kell tartalmaznia. |
Biztonságos e-mail (S/MIME) | Az e-mailek az S/MIME szabványt használják az üzenetek biztonságos aláírásához és titkosításához. A felhasználó e-mail címének és a kulcshasználati mezőknek szerepelnie kell a tanúsítványban. |
Kibővíthető hitelesítési protokoll (EAP) | 802.1X hitelesítést igénylő hálózathoz való csatlakozás esetén a kiszolgáló tanúsítványában lévő névnek egyeznie kell a DNS hosztnevével. Az ügyfél-tanúsítványok állomásneveit nem ellenőrzi a rendszer. Kibővített kulcshasználati mező esetén annak megfelelő értéket kell tartalmaznia. |
IP-biztonság (IPSec) | Ha tanúsítványok használatával teszi biztonságossá az IP-kommunikációt (például VPN-kapcsolat létrehozása esetén), a szerver tanúsítványában lévő névnek egyeznie kell a DNS-hosztnévvel. Az ügyfél-tanúsítványok állomásneveit nem ellenőrzi a rendszer. Kibővített kulcshasználati mező esetén annak megfelelő értéket kell tartalmaznia. |
Kódaláírás | A tanúsítványnak olyan kulcshasználati beállításokat kell tartalmaznia, amelyek kifejezetten engedélyezik a kódolt aláírást. |
Időpecsételés | Ez az irányelv határozza meg, hogy a tanúsítvány felhasználható-e megbízható időbélyegző készítéséhez, ami igazolja, hogy a digitális aláírásra adott időpontban került sor. |
X.509 alapirányelv | Ez az irányelv meghatározza a tanúsítvány érvényességét az alapvető követelmények alapján, például hogy érvényes tanúsító hatóság adta-e ki, azonban nem foglalkozik a céllal és a kulcs engedélyezett használatával. |