リストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする

このポリシーを設定した場合、subjectPublicKeyInfo ハッシュが指定された証明書チェーンにおいて、リストのレガシー認証局(CA)に対する Certificate Transparency(証明書の透明性)の開示要件の適用が無効になります。企業のホストでは、適切に公開されていないことを理由に通常であれば信頼できないものとして扱われる証明書を、引き続き使用できるようになります。適用を無効にするには、レガシー認証局(CA)として認識されている CA 証明書で subjectPublicKeyInfo ハッシュが指定されている必要があります。レガシー CA は、Google Chrome でサポートされている 1 つ以上のオペレーティング システムによって公的に信頼されていますが、Android オープンソース プロジェクトまたは Google Chrome OS では信頼されていません。subjectPublicKeyInfo ハッシュは、ハッシュ アルゴリズム名とスラッシュに加え、指定された証明書の DER-エンコード済み subjectPublicKeyInfo に適用されているハッシュ アルゴリズムの Base64 エンコードをリンクすることで指定します。Base64 エンコードの形式は、SPKI フィンガープリントの形式に一致します。認識されるハッシュ アルゴリズムは SHA256 だけです。その他は無視されます。ポリシーが未設定のまま、Certificate Transparency(証明書の透明性)による開示を必要とする証明書が開示されていない場合、Google Chrome はその証明書を信頼しません。

サンプル値:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

サポートされるバージョン: Microsoft Windows 7 以降

リストで指定されたレガシー認証局に対して Certificate Transparency(証明書の透明性)の適用を無効にする

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)