macOS High Sierra

Sertifika güven politikaları

Sertifikalar elektronik bilgiyi korumak için yaygın bir şekilde kullanılır. Örneğin, bir sertifika e-posta imzalamanızı, bir belgeyi şifrelemenizi veya güvenli bir ağa bağlanmanızı sağlar. Her tür kullanım bir sertifikanın o kullanım için geçerli olup olmadığını belirleyen bir güven politikasıyla yönetilir. Bir sertifika bazı kullanımlar için geçerli diğerleri için geçersiz olabilir.

macOS, sertifikanın güvenilir olup olmadığını tespit etmek için bir dizi güven politikasından yararlanır. Her sertifika için farklı bir politika seçebilirsiniz böylece sertifikaların nasıl değerlendirildiği konusunda daha fazla denetim sağlanır.

Anahtar Zinciri Erişimi’ni aç

GÜVEN POLİTİKASI

AÇIKLAMA

Sistem Saptanmışlarını Kullan veya değer belirtilmemiş

Sertifika için saptanmış ayarları kullanır.

Her Zaman Güven

Yazara güveniyorsunuz ve sunucuya veya uygulamaya erişime her zaman izin vermek istiyorsunuz.

Asla Güvenme

Yazara güvenmiyorsunuz ve sunucuya veya uygulamaya erişime izin vermek istemiyorsunuz.

Güvenli Bağlantı Katmanı (SSL)

Sunucunun sertifikasındaki ad, başarılı bir bağlantı kurmak için onun DNS sunucu adıyla eşleşmelidir. SSL istemci sertifikaları için sunucu adı denetimi yapılmaz. Bir uzatılmış anahtar kullanımı alanı varsa, uygun bir değer içermelidir.

Güvenli Posta (S/MIME)

E-postalar, iletileri güvenli şekilde imzalamak ve şifrelemek için S/MIME kullanır. Kullanıcının e-posta adresinin sertifikada listelenmesi ve anahtar kullanımı alanlarının dahil edilmesi gerekir.

Genişletilebilir Kimlik Doğrulama Protokolü (EAP)

802.1X kimlik doğrulaması gerektiren bir ağa bağlanırken sunucunun sertifikasındaki ad onun DNS sunucu adıyla eşleşmelidir. İstemci sertifikaları için sunucu adları denetlenmez. Bir uzatılmış anahtar kullanımı alanı varsa, uygun bir değer içermelidir.

IP Güvenliği (IPSec)

IP iletişimlerini (örneğin VPN bağlantısı kurarken) güvence altına almak için sertifikalar kullanıldığında, sunucunun sertifikasındaki adın DNS sunucu adıyla eşleşmesi gerekir. İstemci sertifikaları için sunucu adları denetlenmez. Bir uzatılmış anahtar kullanımı alanı varsa, uygun bir değer içermelidir.

Kod İmzalama

Sertifika kod imzalamasına özel olarak izin veren anahtar kullanımı ayarlarını içermelidir.

Zaman Damgası

Bu politika, sertifikanın, belirli bir zamanda dijital imza gerçekleştirildiğini doğrulayan bir güvenilir zaman damgası yaratmak için kullanılıp kullanılamayacağını belirler.

X.509 Temel Politikası

Bu politika, sertifikanın geçerli bir sertifika otoritesinden verilmesi gibi temel gereksinimlere göre geçerli olup olmadığını belirler, fakat amacını ya da izin verilen anahtar kullanımını denetlemez.