Nonaktifkan penerapan Transparansi Sertifikat untuk daftar Otoritas Sertifikat Lama

Menonaktifkan penerapan persyaratan Transparansi Sertifikat untuk daftar Otoritas Sertifikat Lama.

Kebijakan ini memungkinkan untuk menonaktifkan persyaratan pengungkapan Transparansi Sertifikat untuk rantai sertifikat yang berisi sertifikat dengan salah satu potongan subjectPublicKeyInfo yang ditentukan. Hal ini memungkinkan sertifikat tidak tepercaya untuk terus digunakan untuk host Perusahaan, karena tidak diungkapkan ke publik dengan tepat.

Agar penerapan Transparansi Sertifikat dinonaktifkan saat kebijakan ini ditetapkan, hash harus berupa subjectPublicKeyInfo yang muncul di sertifikat CA yang dikenali sebagai Otoritas Sertifikat Lama (CA). CA Lama adalah CA yang telah dipercaya publik secara default oleh 1 atau beberapa sistem operasi yang didukung oleh Google Chrome, namun tidak dipercaya oleh Proyek Open Source Android atau Google Chrome OS.

Hash subjectPublicKeyInfo ditentukan dengan menggabungkan nama algoritme hash, karakter "/", dan encoding Base64 dari algoritme hash tersebut diterapkan ke subjectPublicKeyInfo terenkode-DER dari sertifikat yang ditentukan. Encoding Base64 memiliki format yang sama dengan Sidik jari SPKI, seperti yang ditetapkan dalam RFC 7469, Pasal 2.4. Algoritme hash yang tidak dikenali akan diabaikan. Satu-satunya algoritme hash yang saat ini didukung adalah "sha256".

Jika kebijakan ini tidak disetel, sertifikat yang harus diungkapkan melalui Transparansi Sertifikat akan dianggap tidak tepercaya jika tidak diungkapkan menurut kebijakan Transparansi Sertifikat.

Nilai contoh:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 atau lebih baru

Nonaktifkan penerapan Transparansi Sertifikat untuk daftar Otoritas Sertifikat Lama

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)