Disattiva l'applicazione di Certificate Transparency per un elenco di autorità di certificazione precedenti

Disattiva l'applicazione dei requisiti di Certificate Transparency per un elenco di autorità di certificazione precedenti.

Questa norma consente di disattivare i requisiti di divulgazione di Certificate Transparency per le catene di certificati che contengono certificati con uno degli hash subjectPublicKeyInfo specificati. Fa sì che i certificati che altrimenti sarebbero considerati non attendibili, in quanto non adeguatamente resi pubblici, continuino a essere utilizzati per gli host aziendali.

Per disattivare l'applicazione dei requisiti di Certificate Transparency quando viene impostata questa norma, l'hash deve far parte di un subjectPublicKeyInfo che compare in un certificato CA riconosciuto come autorità di certificazione (CA) precedente. Una CA precedente è una CA che, per impostazione predefinita, è stata considerata attendibile pubblicamente da uno o più sistemi operativi supportati da Google Chrome, ma che non è considerata attendibile da Android Open Source Project o da Google Chrome OS.

Per specificare un hash subjectPublicKeyInfo è necessario concatenare il nome dell'algoritmo hash, il carattere "/" e la codifica Base64 dell'algoritmo hash applicato al subjectPublicKeyInfo con codifica DER del certificato specificato. La codifica Base64 è nello stesso formato di un'impronta SPKI, come stabilito nella Sezione 2.4 dell'RFC 7469. Gli algoritmi hash non riconosciuti vengono ignorati. Attualmente l'unico algoritmo hash supportato è "sha256".

Se questa norma non viene impostata, i certificati che devono essere resi pubblici tramite Certificate Transparency verranno considerati non attendibili nel caso in cui non vengano resi pubblici secondo quanto previsto dalle norme di Certificate Transparency.

Valore di esempio:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supportata in: Almeno Windows 7 o famiglia Windows Server 2008

Disattiva l'applicazione di Certificate Transparency per un elenco di autorità di certificazione precedenti

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)