Desativar a aplicação da Transparência dos certificados para uma lista de Autoridades de certificação de legado

Desativa a aplicação dos requisitos de Transparência dos certificados para uma lista de Autoridades de certificação de legado.

Esta política permite a desativação dos requisitos de divulgação de Transparência dos certificados para cadeias que contenham certificados com um dos hashes subjectPublicKeyInfo especificados. Dessa forma, os certificados que não seriam confiáveis por não terem sido devidamente divulgados publicamente continuam a ser utilizados por hosts da empresa.

Para que a aplicação da Transparência dos certificados seja desativada quando esta política estiver definida, o hash subjectPublicKeyInfo precisa aparecer em um certificado de CA que seja reconhecido como uma Autoridade de certificação (CA, na sigla em inglês) de legado. Uma CA de legado é uma CA que tenha sido publicamente considerada confiável por padrão por um ou mais sistemas operacionais compatíveis com o Google Chrome, mas não seja considerada confiável pelo Android Open Source Project ou pelo Google Chrome OS.

Um hash subjectPublicKeyInfo é especificado por meio da concatenação do nome do algoritmo do hash, do caractere "/" e da codificação Base64 desse algoritmo de hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. Essa codificação Base64 tem o mesmo formato de uma impressão digital SPKI, conforme definida em RFC 7469, Seção 2.4. Algoritmos de hash não reconhecidos são ignorados. No momento, o único algoritmo de hash compatível é "sha256".

Se esta política não for definida, qualquer certificado que precise obrigatoriamente ser divulgado via Transparência dos certificados será tratado como não confiável se não for divulgado de acordo com a política de Transparência dos certificados.

Exemplo de valor:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Suporte em: Pelo menos o Microsoft Windows 7 ou a família Windows Server 2008

Desativar a aplicação da Transparência dos certificados para uma lista de Autoridades de certificação de legado

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)