macOS High Sierra

การรับรองนโยบายความน่าเชื่อถือ

ใบรับรองถูกนำมาใช้อย่างแพร่หลายเพื่อทำให้ข้อมูลอิเล็กทรอนิกส์ปลอดภัยตัวอย่างเช่น ใบรับรองอาจอนุญาตให้คุณลงชื่อในอีเมล เข้ารหัสเอกสาร หรือเชื่อมต่อกับเครือข่ายที่ปลอดภัยได้การใช้แต่ละประเภทได้รับการควบคุมโดยนโยบายที่น่าเชื่อถือ ซึ่งตรวจสอบการใช้งานของใบรับรองสำหรับการใช้งานนั้นๆใบรับรองอาจใช้ได้กับวิธีใช้บางอย่างแต่ใช้ไม่ได้กับวิธีอื่น

macOS ใช้นโยบายความน่าเชื่อถือจำนวนมากเพื่อตรวจสอบความน่าเชื่อถือของใบรับรองคุณสามารถเลือกนโยบายอื่น ๆ สำหรับใบรับรองแต่ละใบได้ ซึ่งทำให้สามารถจัดการควบคุมวิธีประเมินใบรับรองได้มากยิ่งขึ้น

เปิดการเข้าถึงพวงกุญแจให้ฉัน

นโยบายความน่าเชื่อถือ

คำอธิบาย

ใช้ค่าเริ่มต้นระบบหรือไม่มีค่าที่ระบุ

ใช้การตั้งค่าเริ่มต้นสำหรับใบรับรอง

เชื่อถือเสมอ

คุณเชื่อถือผู้สร้างแอพและต้องการอนุญาตให้มีการเข้าถึงเซิร์ฟเวอร์หรือแอพได้เสมอ

ห้ามเชื่อถือ

คุณไม่เชื่อถือผู้สร้างแอพและไม่ต้องการอนุญาตให้มีการเข้าถึงเซิร์ฟเวอร์หรือแอพ

ชั้นซ็อกเก็ตแบบปลอดภัย (SSL)

ชื่อในใบรับรองของเซิร์ฟเวอร์ต้องเข้ากับชื่อโฮสต์ DNS เพื่อให้ทำการเชื่อมต่อได้สำเร็จการตรวจสอบชื่อโฮสต์ไม่ได้แสดงในใบรับรองไคลเอ็นต์ SSLถ้ามีช่องการใช้งานหลักเพิ่มเติม จะต้องมีค่าที่เหมาะสมภายใน

เมลแบบปลอดภัย (S/MIME)

อีเมลใช้ S/MIME เพื่อลงชื่อและเข้ารหัสข้อความอย่างปลอดภัยที่อยู่อีเมลของผู้ใช้ต้องอยู่ในใบรับรอง และต้องมีช่องการใช้งานหลัก ด้วย

โพรโตคอลการรับรองความถูกต้องแบบขยายได้ (EAP)

เมื่อคุณเชื่อมต่อกับเครือข่ายที่ต้องใช้การรับรองความถูกต้อง 802.1X ชื่อในใบรับรองของเซิร์ฟเวอร์ต้องเข้ากับชื่อโฮสต์ DNSไม่ได้เลือกชื่อโฮสต์สำหรับใบรับรองไคลเอ็นต์หากมีช่องการใช้งานหลักเพิ่มเติม จะต้องมีค่าที่เหมาะสม

IP Security (IPsec)

เมื่อใบรับรองถูกใช้เพื่อทำให้การสื่อสารโปรโตคอลทางอินเทอร์เน็ตปลอดภัย (ตัวอย่างเช่น ในการสร้างการเชื่อมต่อ VPN) ชื่อในใบรับรองของเซิร์ฟเวอร์ต้องเข้ากับชื่อโฮสต์ DNSไม่ได้เลือกชื่อโฮสต์สำหรับใบรับรองไคลเอ็นต์หากมีช่องการใช้งานหลักเพิ่มเติม จะต้องมีค่าที่เหมาะสม

การเซ็นชื่อรหัส

ใบรับรองต้องมีการตั้งค่าการใชุ้่งานหลักที่อนุมัติให้ลงชื่อรหัสที่ชัดเจน

การประทับเวลา

นโยบายนี้จะกำหนดว่าสามารถใช้ใบรับรองนี้เพื่อสร้างตราประทับเวลาที่เชื่อถือได้หรือไม่ ซึ่งจะตรวจสอบยืนยันลายเซ็นดิจิตอลที่เกิดขึ้นตามเวลาที่ระบุไว้

นโยบายพื้นฐาน X.509

นโยบายนี้จะกำหนดความถูกต้องของใบรับรองต่อความต้องการพื้นฐาน เช่น การออกโดยผู้อนุมัติใบรับรองที่ถูกต้อง โดยไม่คำนึงถึงวัตถุประสงค์หรือการใช้งานหลักๆ ที่ได้รับอนุญาต