ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo

การตั้งค่านโยบายจะปิดใช้การบังคับใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo โฮสต์ที่เป็นองค์กรจะใช้ใบรับรองที่ไม่น่าเชื่อถือ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) ต่อไปได้ หากต้องการปิดใช้การบังคับใช้ แฮชนั้นต้องเป็นไปตามเงื่อนไขใดเงื่อนไขหนึ่งต่อไปนี้

* มาจาก subjectPublicKeyInfo ของใบรับรองเซิร์ฟเวอร์

* มาจาก subjectPublicKeyInfo ซึ่งแสดงในใบรับรองของผู้ออกใบรับรอง (CA) ในกลุ่มใบรับรอง ใบรับรอง CA ดังกล่าวถูกจำกัดผ่านส่วนขยาย X.509v3 nameConstraints มี directoryName nameConstraints อย่างน้อย 1 รายการใน permittedSubtrees และ directoryName มีแอตทริบิวต์ organizationName

* มาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA มีแอตทริบิวต์ organizationName อย่างน้อย 1 รายการในชื่อใบรับรอง และใบรับรองของเซิร์ฟเวอร์มีจำนวนแอตทริบิวต์ organizationName เท่ากัน ในลำดับเดียวกัน และมีค่าเท่ากันแบบไบต์ต่อไบต์

ระบุ subjectPublicKeyInfo ได้จากการต่อชื่ออัลกอริทึมของแฮช เครื่องหมายทับ และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ระบบรู้จักอัลกอริทึมของแฮชเพียงรายการเดียวนั่นคือ sha256 และจะไม่สนใจอัลกอริทึมของแฮชอื่นๆ

การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด Google Chrome ก็จะไม่เชื่อถือใบรับรองนั้น

ค่าตัวอย่าง:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo

Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry Path	Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name	{number}
Value Type	REG_SZ
Default Value