Jika kebijakan ditetapkan, penerapan persyaratan pengungkapan Transparansi Sertifikat akan dinonaktifkan untuk daftar hash subjectPublicKeyInfo. Host perusahaan tetap dapat menggunakan sertifikat yang tidak tepercaya (karena tidak diungkapkan secara publik dengan sesuai). Untuk menonaktifkan penerapan, hash harus memenuhi salah satu ketentuan berikut:
* Berasal dari subjectPublicKeyInfo sertifikat server.
* Berasal dari subjectPublicKeyInfo yang muncul di sertifikat Certificate Authority (CA) di rantai sertifikat. Sertifikat CA tersebut dibatasi melalui ekstensi nameConstraints X.509v3, satu atau beberapa nameConstraints directoryName terdapat di permittedSubtrees, dan directoryName tersebut memiliki atribut organizationName.
* Berasal dari subjectPublicKeyInfo yang muncul di sertifikat CA dalam rantai sertifikat, sertifikat CA memiliki satu atau beberapa atribut organizationName dalam Subjek sertifikat, dan sertifikat server memiliki jumlah atribut organizationName yang sama, dalam urutan yang sama, dan dengan nilai identik byte per byte.
Tentukan hash subjectPublicKeyInfo dengan menggabungkan nama algoritme hash, garis miring, dan encoding Base64 dari algoritme hash yang diterapkan ke subjectPublicKeyInfo yang dienkode DER dari sertifikat yang ditentukan. Format encoding Base64 cocok dengan Sidik Jari SPKI. Satu-satunya algoritme hash yang dikenali adalah sha256; selain itu diabaikan.
Jika kebijakan tidak ditetapkan, itu berarti saat sertifikat yang memerlukan pengungkapan melalui Transparansi Sertifikat tidak diungkapkan, Google Chrome tidak akan memercayai sertifikat tersebut.
Nilai contoh:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |