Desativar a aplicação da Transparência dos certificados para uma lista de hashes subjectPublicKeyInfo

Desativa a aplicação dos requisitos de Transparência dos certificados para uma lista de hashes subjectPublicKeyInfo.

Esta política permite a desativação dos requisitos de divulgação da Transparência dos certificados para cadeias que contenham certificados com um dos hashes subjectPublicKeyInfo especificados. Dessa forma, os certificados que não seriam confiáveis por não terem sido devidamente divulgados publicamente continuam a ser utilizados para hosts da empresa.

Para que a aplicação da Transparência dos certificados seja desativada quando esta política for definida, uma das seguintes condições precisa ser atendida:
1. O hash é do atributo subjectPublicKeyInfo do certificado do servidor.
2. O hash é de um atributo subjectPublicKeyInfo que aparece em um certificado de CA na cadeia de certificados, na qual o certificado de CA é limitado via extensão X.509v3 nameConstraints, um ou mais directoryName nameConstraints estão presentes nos permittedSubtrees e o directoryName contém um atributo organizationName.
3. O hash é de um atributo subjectPublicKeyInfo que aparece em um certificado de CA na cadeia de certificados, o certificado de CA tem um ou mais atributos organizationName no Subject do certificado e o certificado do servidor contém o mesmo número de atributos organizationName, na mesma ordem e com valores idênticos byte por byte.

Um hash subjectPublicKeyInfo é especificado por meio da concatenação do nome do algoritmo do hash, do caractere "/" e da codificação Base64 desse algoritmo de hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. Essa codificação Base64 tem o mesmo formato de uma impressão digital SPKI, conforme definida em RFC 7469, Seção 2.4. Algoritmos de hash não reconhecidos são ignorados. No momento, o único algoritmo de hash compatível é "sha256".

Se esta política não for definida, qualquer certificado que precise obrigatoriamente ser divulgado via Transparência dos certificados será tratado como não confiável se não for divulgado de acordo com a política de Transparência dos certificados.

Exemplo de valor:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Suporte em: Pelo menos o Microsoft Windows 7 ou a família Windows Server 2008

Desativar a aplicação da Transparência dos certificados para uma lista de hashes subjectPublicKeyInfo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)