Inhabilitar los requisitos de la transparencia en los certificados en una lista de autoridades de certificación antiguas

Inhabilita los requisitos de transparencia en los certificados en una lista de autoridades de certificación antiguas.

Esta política permite inhabilitar los requisitos de comunicación de transparencia en los certificados en cadenas que contienen certificados con uno de los hashes subjectPublicKeyInfo especificados. Esto permite que se sigan usando en hosts empresariales los certificados que, de otra forma, no serían de confianza por no haberse comunicado públicamente de forma correcta.

Para inhabilitar la aplicación de la transparencia en los certificados cuando esta política está habilitada, el hash debe ser de subjectPublicKeyInfo y aparecer en un certificado de CA que se reconozca como autoridad de certificación (CA) antigua, es decir, que uno o más sistemas operativos compatibles con Google Chrome confíen en ella públicamente de forma predeterminada, pero que no sea de confianza para el Proyecto de Software Libre de Android o Google Chrome OS.

Para especificar un hash subjectPublicKeyInfo, se concatenan el nombre del algoritmo del hash, el carácter "/" y el cifrado Base64 del algoritmo del hash aplicado al cifrado DER de subjectPublicKeyInfo del certificado especificado. El cifrado Base64 tiene el mismo cifrado que una huella digital SPKI, según lo especificado en RFC 7469 (sección 2.4). Los algoritmos de hash no reconocidos se ignoran. El único algoritmo de hash admitido en este momento es "sha256".

Si no se habilita esta política, los certificados que se deban comunicar a través de la transparencia en los certificados no se considerarán de confianza si no se comunican de acuerdo con la política de transparencia en los certificados.

Valor de ejemplo:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Compatible con: Al menos familia de Microsoft Windows 7 o Windows Server 2008

Inhabilitar los requisitos de la transparencia en los certificados en una lista de autoridades de certificación antiguas

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)