Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách hàm băm subjectPublicKeyInfo

Tắt buộc thực thi các yêu cầu về Tính minh bạch của chứng chỉ cho một danh sách các hàm băm subjectPublicKeyInfo.

Chính sách này cho phép tắt các yêu cầu tiết lộ Tính minh bạch của chứng chỉ cho các chuỗi chứng chỉ chứa chứng chỉ có một trong các hàm băm subjectPublicKeyInfo đã được chỉ định. Điều này cho phép các chứng chỉ lẽ ra không được tin cậy vì không được tiết lộ công khai một cách thích hợp, vẫn tiếp tục được sử dụng cho các máy chủ Doanh nghiệp.

Để tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ khi chính sách này được đặt, phải đáp ứng một trong các điều kiện sau:
1. Hàm băm thuộc subjectPublicKeyInfo của chứng chỉ máy chủ.
2. Hàm băm thuộc subjectPublicKeyInfo xuất hiện trong chứng chỉ của một tổ chức phát hành chứng chỉ trong chuỗi chứng chỉ, có chứng chỉ của một tổ chức phát hành chứng chỉ chịu ràng buộc thông qua nameConstraints extension X.509v3, một hoặc nhiều directoryName nameConstraints xuất hiện trong permittedSubtrees và directoryName chứa thuộc tính organizationName.
3. Hàm băm thuộc subjectPublicKeyInfo xuất hiện trong chứng chỉ của một tổ chức phát hành chứng chỉ trong chuỗi chứng chỉ, chứng chỉ của tổ chức phát hành chứng chỉ này có một hoặc nhiều thuộc tính organizationName trong Chủ thể của chứng chỉ và chứng chỉ của máy chủ này chứa cùng một số lượng thuộc tính organizationName, theo cùng thứ tự và với các giá trị giống nhau theo từng byte.

Hàm băm subjectPublicKeyInfo được chỉ định bằng cách ghép nối tên của thuật toán hàm băm đó, ký tự "/" và mã hóa Base64 của thuật toán hàm băm đó áp dụng cho subjectPublicKeyInfo được mã hóa theo DER của chứng chỉ đã chỉ định. Mã hóa Base64 này có cùng định dạng với Tệp tham chiếu SPKI, như xác định trong RFC 7469, Mục 2.4. Các thuật toán hàm băm không nhận dạng được bị bỏ qua. Thuật toán hàm băm duy nhất được hỗ trợ tại thời điểm này là "sha256".

Nếu bạn chưa đặt chính sách này, mọi chứng chỉ buộc phải được tiết lộ thông qua chính sách Tính minh bạch của chứng chỉ sẽ được xem là không đáng tin cậy nếu không được tiết lộ theo chính sách Tính minh bạch của chứng chỉ.

Giá trị mẫu:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 trở lên

Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách hàm băm subjectPublicKeyInfo

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)