Поскольку популярность сертификатов как средства обеспечения безопасной связи и защиты данных постоянно растет, администраторы могут применять политики доверия сертификатов в целях оптимизации управления сертификатами и повышения эффективности работы инфраструктуры PKI с помощью параметров подтверждения пути сертификатов.
Параметры подтверждения пути сертификата в групповой политике предоставляют администраторам следующие возможности.
- Управление доверенными
корневыми сертификатами. Эти параметры политики определяют,
какие корневые сертификаты центров сертификации и сертификаты
доверия одноранговой группы в пользовательских хранилищах
сертификатов и хранилищах корневых сертификатов являются
доверенными.
- Управление доверенными
издателями. Эти параметры политики определяют, какие
сертификаты подписи кода (Authenticode) принимаются для
использования в организации, и блокируют сертификаты, не являющиеся
доверенными согласно политике.
- Управление поиском в
сети и проверкой пути. Эти параметры политики позволяют
компенсировать невозможность загрузки списка отзыва сертификатов по
причине слишком большого размера списка или неэффективной работы
сети.
- Управление политикой
проверки отзыва сертификатов. Эти параметры политики позволяют
координировать использование списков отзыва сертификатов и сетевого
ответчика во время проверки отзыва. С помощью этого параметра
администратор может также продлить время существования ответов,
полученных от сетевого ответчика или списка отзыва
сертификатов.