Inhabilitar los requisitos de la transparencia en los certificados en una lista de hashes subjectPublicKeyInfo

Inhabilita los requisitos de transparencia en los certificados en una lista de hashes subjectPublicKeyInfo.

Esta política permite inhabilitar los requisitos de comunicación de transparencia en los certificados en cadenas que contienen certificados con uno de los hashes subjectPublicKeyInfo especificados. Esto permite que se sigan usando en hosts empresariales los certificados que, de otra forma, no serían de confianza por no haberse comunicado públicamente de forma correcta.

Para inhabilitar los requisitos de transparencia en los certificados cuando se habilita esta política, se debe cumplir una de las siguientes condiciones:
1. El hash pertenece al subjectPublicKeyInfo del certificado del servidor.
2. El hash pertenece a un subjectPublicKeyInfo que aparece en un certificado de CA de la cadena de certificados, ese certificado está limitado por la extensión X.509v3 nameConstraints, aparecen uno o más directoryName nameConstraints en permittedSubtrees y directoryName contiene un atributo organizationName.
3. El hash es de un subjectPublicKeyInfo que aparece en un certificado de CA de la cadena de certificados, el certificado de CA tiene uno o más atributos organizationName en el Subject del certificado y el certificado del servidor contiene el mismo número de atributos organizationName, en el mismo orden y con los mismos valores byte por byte.

Para especificar un hash subjectPublicKeyInfo, se concatenan el nombre del algoritmo del hash, el carácter "/" y el cifrado Base64 del algoritmo del hash aplicado al cifrado DER de subjectPublicKeyInfo del certificado especificado. El cifrado Base64 tiene el mismo cifrado que una huella digital SPKI, según lo especificado en RFC 7469 (sección 2.4). Los algoritmos de hash no reconocidos se ignoran. El único algoritmo de hash admitido en este momento es "sha256".

Si no se habilita esta política, los certificados que se deban comunicar a través de la transparencia en los certificados no se considerarán de confianza si no se comunican de acuerdo con la política de transparencia en los certificados.

Valor de ejemplo:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Compatible con: Al menos familia de Microsoft Windows 7 o Windows Server 2008

Inhabilitar los requisitos de la transparencia en los certificados en una lista de hashes subjectPublicKeyInfo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)