Inhabilitar la aplicación del Certificado de transparencia para una lista de hash de subjectPublicKeyInfo

Inhabilita la aplicación de los requisitos del Certificado de transparencia para la lista de hash de subjectPublicKeyInfo.

Esta política permite inhabilitar los requisitos de divulgación del Certificado de transparencia para las cadenas que contienen certificados con uno de los hash de subjectPublicKeyInfo. Esto permite que los hosts empresariales continúen usando los certificados que no sean de confianza (porque no se divulgaron públicamente de forma correcta).

Para inhabilitar la aplicación del Certificado de transparencia cuando se configura esta política, deben cumplirse una de las siguientes condiciones:
1. El hash pertenece a la política subjectPublicKeyInfo del certificado del servidor.
2. El hash pertenece a una política subjectPublicKeyInfo que aparece en un certificado de CA en la cadena de certificados; ese certificado de CA está limitado por la extensión X.509v3 nameConstraints; uno o más directoryName nameConstraints están presentes en permittedSubtrees; y directoryName contiene un atributo organizationName.
3. El hash pertenece a una política subjectPublicKeyInfo que aparece en un certificado de CA en la cadena de certificados; ese certificado de CA tiene uno o más atributos organizationName en el asunto del certificado; y el certificado del servidor contiene la misma cantidad de atributos organizationName, en el mismo orden y con los mismos valores, byte por byte.

Un hash de subjectPublicKeyInfo se especifica al concatenar el nombre del algoritmo del hash, el carácter "/" y la codificación de Base64 de ese algoritmo aplicada a la política subjectPublicKeyInfo codificada con DER del certificado específico. Esta codificación de Base64 tiene el mismo formato que una SPKI Fingerprint, como se define en RFC 7469, sección 2.4. Se ignorarán los algoritmos de hash no reconocidos. Actualmente, el único algoritmo de hash compatible es "sha256".

Si no se establece esta política, cualquier certificado que deba divulgarse mediante el Certificado de transparencia se considerará que no es de confianza cuando no se divulga según la política del Certificado de transparencia.

Valor de ejemplo:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 o versiones posteriores

Inhabilitar la aplicación del Certificado de transparencia para una lista de hash de subjectPublicKeyInfo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)