macOS High Sierra

Pålitlighetspolicyer för certifikat

Certifikat används ofta för säker elektronisk information. Ett certifikat kan t.ex. innebära att du kan signera e-post, kryptera dokument eller ansluta till ett säkert nätverk. Varje typ av användning styrs av en pålitlighetspolicy, som bestämmer om ett certifikat kan användas i just det syftet. Ett certifikat kan vara giltigt för viss användning men inte för en annan.

macOS använder ett antal tillförlitlighetspolicyer till att bestämma om ett certifikat är betrott. Du kan välja olika policyer för enskilda certifikat, vilket ger dig större kontroll över hur certifikat utvärderas.

Öppna Nyckelhanterare åt mig

TILLFÖRLITLIGHETSPOLICY

BESKRIVNING

Använd systemförval eller inget angett värde

Använd förvald inställning för certifikatet.

Lita alltid på

Du litar på programutvecklaren och vill alltid tillåta åtkomst till servern eller programmet.

Lita aldrig på

Du litar inte på utvecklaren och vill inte tillåta åtkomst till servern eller programmet.

SSL (Secure Sockets Layer)

Namnet i en servers certifikat måste matcha dess DNS-värdnamn för att kunna skapa en anslutning. Kontrollen av värdnamn sker inte för SSL-klientcertifikat. Om det finns ett fält för utökad nyckelanvändning måste det innehålla ett lämpligt värde.

Säker e-post (S/MIME)

E-brev signeras och krypteras säkert med S/MIME. Användarens e-postadress måste finnas i certifikatet och vissa nyckelanvändningsfält måste finnas med.

EAP (Extensible Authentication Protocol)

När du ansluter till ett nätverk som kräver 802.1X-autentisering måste namnet i serverns certifikat matcha dess DNS-värdnamn. Värdnamn för klientcertifikat kontrolleras inte. Om det finns ett fält för utökad nyckelanvändning måste det innehålla ett lämpligt värde.

IPSec (IP Security)

När certifikat används för säker IP-kommunikation (t.ex. vid upprättning av en VPN-anslutning), måste namnet i serverns certifikat stämma med serverns DNS-värdnamn. Värdnamn för klientcertifikat kontrolleras inte. Om det finns ett fält för utökad nyckelanvändning måste det innehålla ett lämpligt värde.

Kodsignering

Certifikatet måste innehålla nyckelanvändningsinställningar som uttryckligen tillåter det att signera kod.

Tidsstämpling

Den här policyn bestämmer om certifikatet kan användas till att skapa en betrodd tidstämpel som bekräftar att en digital signatur gjordes vid en viss tidpunkt.

X.509 grundläggande policy

Den här policyn bestämmer giltigheten för ett certifikatet i förhållande till grundläggande krav som att det är utfärdat från en giltig certifikatutfärdare, men utan beaktande av syftet eller tillåten nyckelanvändning.