ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo

ปิดการบังคับใช้ข้อกำหนดความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo

นโยบายนี้จะอนุญาตการปิดใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับกลุ่มใบรับรองที่มีใบรับรองซึ่งมีแฮช subjectPublicKeyInfo ที่ระบุ ซึ่งช่วยให้ใบรับรองที่ไม่น่าเชื่อถือเพราะไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสมสามารถใช้งานได้ต่อไปกับโฮสต์ที่เป็นองค์กร

โปรดทำตามเงื่อนไขอย่างใดอย่างหนึ่งต่อไปนี้เพื่อให้ปิดใช้การบังคับใช้ความโปร่งใสของใบรับรองได้เมื่อมีการตั้งค่านโยบายนี้ได้
1. แฮชมาจาก subjectPublicKeyInfo ของใบรับรองเซิร์ฟเวอร์
2. แฮชมาจาก subjectPublicKeyInfo ซึ่งแสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA ดังกล่าวถูกจำกัดผ่านส่วนขยาย X.509v3 nameConstraints มี directoryName nameConstraints อย่างน้อย 1 รายการใน permittedSubtrees และ directoryName มีแอตทริบิวต์ organizationName
3. แฮชมาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA มีแอตทริบิวต์ organizationName อย่างน้อย 1 รายการในชื่อใบรับรอง และใบรับรองของเซิร์ฟเวอร์มีจำนวนแอตทริบิวต์ organizationName เท่ากัน ในลำดับเดียวกัน และมีค่าเท่ากันแบบไบต์ต่อไบต์

แฮช subjectPublicKeyInfo จะบ่งชี้ได้จากการต่อชื่ออัลกอริทึมของแฮช อักขระ "/" และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ตามที่ระบุไว้ใน RFC 7469 มาตรา 2.4 ระบบจะเพิกเฉยต่ออัลกอริทึมของแฮชที่ไม่รู้จัก อัลกอริทึมของแฮชที่ได้รับการรองรับตอนนี้คือ "sha256" เพียงรายการเดียว

หากไม่ได้ตั้งนโยบายนี้ไว้ ใบรับรองที่ถูกกำหนดให้ต้องเปิดเผยต่อสาธารณะผ่านความโปร่งใสของใบรับรองที่ไม่ได้เปิดเผยตามข้อกำหนดจะถือว่าเป็นใบรับรองที่ไม่น่าเชื่อถือตามนโยบายความโปร่งใสของใบรับรอง

ค่าตัวอย่าง:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 ขึ้นไป

ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)