Kebijakan kepercayaan sertifikat
Sertifikat banyak digunakan untuk mengamankan informasi elektronik. Misal, sertifikat dapat memungkinkan Anda menandatangani email, mengenkripsi dokumen, atau terhubung ke jaringan aman. Setiap jenis penggunaan diatur oleh kebijakan kepercayaan, yang menentukan apakah suatu sertifikat valid untuk penggunaan tersebut. Suatu sertifikat mungkin valid untuk beberapa penggunaan, tetapi tidak untuk penggunaan lain.
macOS menggunakan beberapa kebijakan kepercayaan untuk menentukan apakah sertifikat dapat dipercaya. Anda dapat memilih kebijakan berbeda untuk setiap sertifikat, memberi kontrol yang lebih luas terhadap cara sertifikat dievaluasi.
KEBIJAKAN KEPERCAYAAN | DESKRIPSI |
---|---|
Gunakan Default Sistem atau tidak ada nilai yang ditetapkan | Gunakan pengaturan default untuk sertifikat. |
Selalu Percaya | Anda memercayai penulis dan ingin selalu mengizinkan akses ke server atau app. |
Jangan Pernah Percaya | Anda tidak memercayai penulis dan tidak ingin mengizinkan akses ke server atau app. |
Lapisan Soket Aman (SSL) | Nama di sertifikat server harus cocok dengan nama host DNS-nya agar berhasil membuat koneksi. Pemeriksaan nama host tidak dilakukan untuk sertifikat klien SSL. Jika terdapat bidang penggunaan kunci yang diperluas, bidang harus berisi nilai yang benar. |
Mail Aman (S/MIME) | Email menggunakan S/MIME untuk menandatangani dan mengenkripsi pesan dengan aman. Pengguna alamat email harus terdaftar pada sertifikat, dan area kunci penggunaan harus disertakan. |
Protokol Pengesahan yang Dapat Diperluas (EAP) | Saat Anda terhubung dengan jaringan yang meminta pengesahan 802.1X , nama yang tercantum pada sertifikat server harus sesuai dengan nama host DNS. Nama host untuk sertifikat klien tidak diperiksa. Jika terdapat bidang penggunaan kunci yang diperluas, bidang harus berisi nilai yang benar. |
Keamanan IP (IPSec) | Saat sertifikat digunakan untuk mengamankan komunikasi IP (misal, dalam membuat koneksi VPN), nama dalam sertifikat server harus cocok dengan nama host DNS-nya. Nama host untuk sertifikat klien tidak diperiksa. Jika terdapat bidang penggunaan kunci yang diperluas, bidang harus berisi nilai yang benar. |
Tanda Tangan Kode | Sertifikat harus berisi pengaturan penggunaan kunci yang langsung mengizinkannya menandantangani kode. |
Stempel Waktu | Kebijakan ini menentukan apakah sertifikat dapat digunakan untuk membuat stempel waktu, yang memverifikasi tanda tangan digital terjadi pada waktu tertentu. |
Kebijakan Dasar X.509 | Kebijakan ini menentukan validitas sertifikat terhadap persyaratan dasar seperti diterbitkan dari otoritas sertifikat yang sah, tetapi tanpa perhatian untuk tujuan atau penggunaan kunci yang diizinkan. |