Отключить проверку сертификатов для устаревших центров сертификации

Отключает проверку сертификатов для списка устаревших центров сертификации.
Это правило позволяет отключить проверку сертификатов для цепочек, которые содержат сертификаты с одним из указанных хешей subjectPublicKeyInfo. Настроив это правило, вы разрешите на корпоративных хостах работу с сертификатами, не прошедшими проверку безопасности.

Чтобы отключить проверку сертификатов (когда это правило настроено), хеш должен относиться к subjectPublicKeyInfo в центре сертификации, который поддерживается устаревшим центром сертификации. Устаревший центр сертификации – это центр сертификации, который считается надежным на одной или более операционной системе, поддерживаемой Google Chrome, но не считается надежным по версии Android Open Source Project или Google Chrome OS.

Хеш subjectPublicKeyInfo определяется путем объединения названия алгоритма хеширования, символа "/" и кодировки алгоритма хеширования по алгоритму Base64, примененному к subjectPublicKeyInfo с расшифровкой DER указанного сертификата. Кодировка Base64 имеет тот же формат, что и SPKI Fingerprint, как указано в RFC 7469 (раздел 2.4). Нераспознанные алгоритмы хеширования игнорируются. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.

Если значения не заданы, то любой сертификат, которому требуется пройти проверку в соответствии с правилом проверки безопасности, будет считаться ненадежным.

Пример значения:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Отключить проверку сертификатов для устаревших центров сертификации

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)