Tukar dasar kepercayaan sijil pada Mac
Sijil digunakan secara meluas untuk melindungi maklumat elektronik. Contohnya, sijil mungkin membenarkan anda menandatangan e-mel, sulitkan dokumen, atau sambung ke rangkaian selamat. Setiap jenis penggunaan dikawal oleh dasar kepercayaan, yang menentukan sama ada sijil adalah sah untuk penggunaan itu. Sijil mungkin sah untuk sesetengah pengguna tetapi tidak bagi yang lain.
macOS menggunakan nombor polisi kepercayaan untuk menentukan sama ada sijil boleh dipercayai. Anda boleh memilih polisi yang berlainan untuk setiap sijil, memberikan jumlah kawalan yang besar bagaimana sijil dinilai.
Buka Akses Rantai Kunci untuk saya
Dasar kepercayaan | Perihalan |
---|---|
Gunakan Lalai Sistem atau tiada nilai ditentukan | Gunakan tetapan lalai untuk sijil. |
Selalu Percaya | Percayai pengarang dan sentiasa benarkan akses kepada pelayan atau app. |
Jangan Sekali-kali Percaya | Jangan percayai pengarang dan jangan benarkan akses kepada pelayan atau app. |
Lapisan Soket Selamat (SSL) | Nama dalam sijil pelayan mesti sepadan dengan nama hos DNS untuk berjaya mewujudkan sambungan. Semak nama hos yang tidak dilaksanakan untuk sijil pelanggan SSL. Jika terdapat medan penggunaan kunci dilanjutkan, ia mesti mengandungi nilai yang sesuai. |
Mel Selamat (S/MIME) | E-mel menggunakan S/MIME untuk mendaftar dan menyulitkan mesej dengan selamat. Alamat e-mel pengguna mesti disenaraikan dalam sijil dan medan penggunaan kunci mesti dimasukkan. |
Pengesahan Boleh Dilanjutkan (EAP) | Apabila anda menyambung ke rangkaian yang memerlukan pengesahan 802.1X, nama dalam sijil pelayan mesti sepadan dengan nama hos DNS. Nama hos untuk sijil pelanggan tidak disemak. Jika terdapat medan penggunaan kunci dilanjutkan, ia mesti mengandungi nilai yang sesuai. |
Keselamatan IP (IPsec) | Apabila sijil digunakan untuk lindungi komunikasi IP (sebagai contoh, dalam mewujudkan sambungan VPN),nama dalam sijil pelayan mesti sepadan dengan nama hos DNS. Nama hos untuk sijil pelanggan tidak disemak. Jika terdapat medan penggunaan kunci dilanjutkan, ia mesti mengandungi nilai yang sesuai. |
Tandatangan Kod | Sijil mesti mengandungi tetapan penggunaan kunci yang secara eksplisit membenarkannya untuk menandatangani kod. |
Cap Masa | Polisi ini menetukan sama ada sijil boleh digunakan untuk mencipta cap masa dipercayai, yang mengesahkan tandatangan digital diperlukan pada masa tertentu. |
Polisi Asas X.509 | Polisi ini menentukan kesahihan sijil terhadap keperluan asas seperti dikeluarkan daripada autoriti sijil yang sah, tetapi tanpa kebimbangan akan tujuannya atau penggunaan utama yang dibenarkan. |