เปลี่ยนนโยบายความน่าเชื่อถือของใบรับรองบน Mac
ใบรับรองถูกนำมาใช้อย่างแพร่หลายเพื่อทำให้ข้อมูลอิเล็กทรอนิกส์ปลอดภัย ตัวอย่างเช่น ใบรับรองอาจอนุญาตให้คุณลงชื่อในอีเมล เข้ารหัสเอกสาร หรือเชื่อมต่อกับเครือข่ายที่ปลอดภัยได้ การใช้แต่ละประเภทได้รับการควบคุมโดยนโยบายความน่าเชื่อถือ ซึ่งจะตรวจสอบว่าใบรับรองถูกต้องสำหรับการใช้งานนั้นหรือไม่ ใบรับรองอาจใช้ได้กับวิธีใช้บางอย่างแต่ใช้ไม่ได้กับวิธีอื่น
macOS ใช้นโยบายความน่าเชื่อถือจำนวนมากเพื่อตรวจสอบความน่าเชื่อถือของใบรับรอง คุณสามารถเลือกนโยบายอื่นๆ สำหรับใบรับรองแต่ละใบได้ ซึ่งทำให้สามารถจัดการควบคุมวิธีประเมินใบรับรองได้มากยิ่งขึ้น
นโยบายความน่าเชื่อถือ | คำอธิบาย |
---|---|
ใช้ค่าเริ่มต้นระบบหรือไม่มีค่าที่ระบุ | ใช้การตั้งค่าเริ่มต้นสำหรับใบรับรอง |
เชื่อถือเสมอ | เชื่อถือผู้สร้างและอนุญาตให้มีการเข้าถึงเซิร์ฟเวอร์หรือแอปเสมอ |
ห้ามเชื่อถือ | ไม่เชื่อถือผู้สร้างและไม่ต้องการอนุญาตให้มีการเข้าถึงเซิร์ฟเวอร์หรือแอป |
ชั้นซ็อกเก็ตแบบปลอดภัย (SSL) | ชื่อในใบรับรองของเซิร์ฟเวอร์ต้องเข้ากับชื่อโฮสต์ DNS เพื่อให้ทำการเชื่อมต่อได้สำเร็จ การตรวจสอบชื่อโฮสต์ไม่ได้แสดงในใบรับรองไคลเอ็นต์ SSL ถ้ามีช่องการใช้งานหลักเพิ่มเติม จะต้องมีค่าที่เหมาะสมภายใน |
เมลแบบปลอดภัย (S/MIME) | อีเมลใช้ S/MIME เพื่อลงชื่อและเข้ารหัสข้อความอย่างปลอดภัย ที่อยู่อีเมลของผู้ใช้ต้องอยู่ในใบรับรอง และต้องมีช่องการใช้งานหลัก ด้วย |
การตรวจสอบสิทธิ์ส่วนขยาย (EAP) | เมื่อคุณเชื่อมต่อกับเครือข่ายที่ต้องใช้การรับรองความถูกต้อง 802.1X ชื่อในใบรับรองของเซิร์ฟเวอร์ต้องเข้ากับชื่อโฮสต์ DNS ไม่ได้เลือกชื่อโฮสต์สำหรับใบรับรองไคลเอ็นต์ ถ้ามีช่องการใช้งานหลักเพิ่มเติม จะต้องมีค่าที่เหมาะสมภายใน |
IP Security (IPsec) | เมื่อใบรับรองถูกใช้เพื่อทำให้การสื่อสารโปรโตคอลทางอินเทอร์เน็ตปลอดภัย (ตัวอย่างเช่น ในการสร้างการเชื่อมต่อ VPN) ชื่อในใบรับรองของเซิร์ฟเวอร์ต้องเข้ากับชื่อโฮสต์ DNS ไม่ได้เลือกชื่อโฮสต์สำหรับใบรับรองไคลเอ็นต์ ถ้ามีช่องการใช้งานหลักเพิ่มเติม จะต้องมีค่าที่เหมาะสมภายใน |
การเซ็นชื่อรหัส | ใบรับรองต้องมีการตั้งค่าการใชุ้่งานหลักที่อนุมัติให้ลงชื่อรหัสที่ชัดเจน |
การประทับเวลา | นโยบายนี้จะกำหนดว่าสามารถใช้ใบรับรองนี้เพื่อสร้างตราประทับเวลาที่เชื่อถือได้หรือไม่ ซึ่งจะตรวจสอบยืนยันลายเซ็นดิจิทัลที่เกิดขึ้นตามเวลาที่ระบุไว้ |
นโยบายพื้นฐาน X.509 | นโยบายนี้จะกำหนดความถูกต้องของใบรับรองต่อความต้องการพื้นฐาน เช่น การออกโดยผู้อนุมัติใบรับรองที่ถูกต้อง โดยไม่คำนึงถึงวัตถุประสงค์หรือการใช้งานหลักๆ ที่ได้รับอนุญาต |