Inhabilitar la aplicación del Certificado de transparencia para una lista de autoridades certificadas heredadas

Inhabilita la aplicación de los requisitos del Certificado de transparencia para una lista de autoridades certificadas heredadas.

Esta política permite inhabilitar los requisitos de divulgación del Certificado de transparencia para las cadenas que contienen certificados con uno de los hash de subjectPublicKeyInfo especificados. Esto permite que los hosts empresariales continúen usando los certificados que no sean de confianza (porque no se divulgaron públicamente de forma correcta).

Para inhabilitar la aplicación del Certificado de transparencia cuando se configure esta política, el hash debe ser de subjectPublicKeyInfo y aparecer en un certificado de CA que sea reconocido como una autoridad certificada (CA) heredada. Una CA heredada es una CA que cuenta con la confianza pública de uno o más sistemas operativos predeterminados y compatibles con Google Chrome, pero no son de confianza para el Proyecto de código abierto de Android o Google Chrome OS.

Un hash de subjectPublicKeyInfo se especifica al concatenar el nombre del algoritmo del hash, el carácter "/" y la codificación de Base64 de ese algoritmo aplicada a la política subjectPublicKeyInfo codificada con DER del certificado específico. Esta codificación de Base64 tiene el mismo formato que una SPKI Fingerprint, como se define en RFC 7469, sección 2.4. Se ignorarán los algoritmos de hash no reconocidos. Actualmente, el único algoritmo de hash compatible es "sha256".

Si no se establece esta política, cualquier certificado que deba divulgarse mediante el Certificado de transparencia se considerará que no es de confianza cuando no se divulga según la política del Certificado de transparencia.

Valor de ejemplo:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 o versiones posteriores

Inhabilitar la aplicación del Certificado de transparencia para una lista de autoridades certificadas heredadas

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)