macOS High Sierra

Sertifikattillitskriterier

Sertifikater brukes svært utstrakt for å sikre elektronisk informasjon. Et sertifikat kan for eksempel la deg signere e-post, kryptere et dokument eller koble deg til et sikkert nettverk. Hver type bruk styres av tillitskriterier som bestemmer om sertifikatet er gyldig for denne bruken. Et sertifikat kan være gyldig for én type bruk, men ikke for andre.

macOS bruker flere tilgangskriterier for å avgjøre om et sertifikat er pålitelig. Du kan velge en annen policy for hvert sertifikat, slik at du får en større grad av kontroll over hvordan sertifikatene blir vurdert.

Åpne Nøkkelringtilgang for meg

TILLITSKRITERIER

BESKRIVELSE

Bruk systemets standardinnstillinger eller ingen verdi angitt

Bruk standardinnstillingen for sertifikatet.

Alltid godta

Du stoler på opphavspersonen og ønsker å alltid gi tilgang til tjeneren eller programmet.

Aldri godta

Du stoler ikke på opphavspersonen, og gir ikke tilgang til tjeneren eller programmet.

Secure Sockets Layer (SSL)

Navnet i et tjenersertifikat må tilsvare tjenerens DNS-vertsnavn for at en vellykket tilkobling skal etableres. Vertsnavnkontrollen blir ikke utført for SSL-klientsertifikater. Hvis det finnes et utvidet nøkkelbrukfelt, må det inneholde en passende verdi.

Sikker e-post (S/MIME)

E-post bruker S/MIME for sikker signering og kryptering av meldinger. Brukerens e-postadresse må finnes i sertifikatet, og bestemte nøkkelbrukfelt må være inkludert.

Extensible Authentication Protocol (EAP)

Ved du kobler til et nettverk som krever 802.1X-autentisering, må navnet i tjenerens sertifikat samsvare med tjenerens DNS-vertsnavn. Vertsnavn for klientsertifikater blir ikke kontrollert. Hvis det finnes et utvidet nøkkelbrukfelt, må det inneholde en passende verdi.

IP Security (IPSec)

Når sertifikater brukes til å sikre IP-trafikk, for eksempel ved etablering av en VPN-tilkobling, må navnet i tjenerens sertifikat samsvare med tjenerens DNS-vertsnavn. Vertsnavn for klientsertifikater blir ikke kontrollert. Hvis det finnes et utvidet nøkkelbrukfelt, må det inneholde en passende verdi.

Kodesignering

Sertifikatet må inneholde nøkkelbrukinnstillinger som tillater det å signere kode.

Tidsstempling

Disse reglene fastslår hvorvidt sertifikatet kan brukes til å opprette en pålitelig tidsstempling, som bekrefter at en digital signatur ble lagt til på et bestemt tidspunkt.

X.509-basiskriterier

Disse reglene fastslår sertifikatets gyldighet i henhold til grunnleggende krav, som at det ble utstedt fra en gyldig sertifikatautoritet, men uten hensyn til formålet eller tillatt nøkkelbruk.