Nonaktifkan penerapan Transparansi Sertifikat untuk daftar hash subjectPublicKeyInfo

Menonaktifkan penerapan persyaratan Transparansi Sertifikat untuk daftar hash subjectPublicKeyInfo.

Kebijakan ini memungkinkan untuk menonaktifkan persyaratan pengungkapan Transparansi Sertifikat untuk rantai sertifikat yang berisi sertifikat dengan salah satu hash subjectPublicKeyInfo yang ditentukan. Hal ini memungkinkan sertifikat yang dapat dianggap tidak tepercaya, karena tidak diungkapkan secara publik dengan sesuai, terus digunakan untuk host Perusahaan.

Agar penerapan Transparansi Sertifikat dinonaktifkan saat kebijakan ini disetel, salah satu ketentuan berikut harus terpenuhi:
1. Hash berasal dari subjectPublicKeyInfo sertifikat server.
2. Hash berasal dari subjectPublicKeyInfo yang muncul di sertifikat CA dalam rantai sertifikat, sertifikat CA tersebut dibatasi melalui ekstensi X.509v3 nameConstraints, 1 atau beberapa directoryName nameConstraints ada di permittedSubtrees, dan directoryName berisi atribut organizationName.
3. Hash berasal dari subjectPublicKeyInfo yang muncul di sertifikat CA dalam rantai sertifikat, sertifikat CA memiliki 1 atau beberapa atribut organizationName dalam Subjek sertifikat, dan sertifikat server berisi jumlah atribut organizationName yang sama, dalam urutan yang sama, dan dengan nilai identik byte demi byte.

Hash subjectPublicKeyInfo ditentukan dengan menggabungkan nama algoritme hash, karakter "/", dan encoding Base64 dari algoritme hash tersebut yang diterapkan ke subjectPublicKeyInfo terenkode-DER dari sertifikat yang ditentukan. Encoding Base64 memiliki format yang sama seperti Sidik jari SPKI, seperti yang ditetapkan dalam RFC 7469, Pasal 2.4. Algoritme hash yang tidak dikenali akan diabaikan. Satu-satunya algoritme hash yang saat ini didukung adalah "sha256".

Jika kebijakan ini tidak disetel, sertifikat yang harus diungkapkan melalui Transparansi Sertifikat akan dianggap tidak tepercaya jika tidak diungkapkan menurut kebijakan Transparansi Sertifikat.

Nilai contoh:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 atau lebih baru

Nonaktifkan penerapan Transparansi Sertifikat untuk daftar hash subjectPublicKeyInfo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)