ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม

ปิดการบังคับใช้ข้อกำหนดความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม

นโยบายจะอนุญาตการปิดใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับกลุ่มใบรับรองที่มีใบรับรองซึ่งมีแฮช subjectPublicKeyInfo ที่ระบุ ซึ่งช่วยให้ใบรับรองที่ไม่น่าเชื่อถือเพราะไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสมสามารถใช้งานได้ต่อไปกับโฮสต์ที่เป็นองค์กร

เพื่อให้ปิดใช้การบังคับใช้ความโปร่งใสของใบรับรองได้เมื่อมีการตั้งค่านโยบายนี้ แฮชต้องมาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ซึ่งถือว่าเป็นผู้ออกใบรับรอง (CA) เดิม โดย CA เดิม คือ CA ที่ได้รับความเชื่อถือต่อสาธารณะจากระบบปฏิบัติการอย่างน้อย 1 ระบบซึ่งรองรับโดย Google Chrome แต่ไม่ได้รับความเชื่อถือจากโครงการโอเพนซอร์ส Android หรือ Google Chrome OS

แฮช subjectPublicKeyInfo จะบ่งชี้ได้จากการต่อชื่ออัลกอริทึมของแฮช อักขระ "/" และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ตามที่ระบุไว้ใน RFC 7469 มาตรา 2.4 ระบบจะเพิกเฉยต่ออัลกอริทึมของแฮชที่ไม่รู้จัก อัลกอริทึมของแฮชที่ได้รับการรองรับตอนนี้คือ "sha256" เพียงรายการเดียว

หากไม่ได้ตั้งนโยบายนี้ไว้ ใบรับรองที่ถูกกำหนดให้ต้องเปิดเผยต่อสาธารณะผ่านความโปร่งใสของใบรับรองที่ไม่ได้เปิดเผยตามข้อกำหนดจะถือว่าเป็นใบรับรองที่ไม่น่าเชื่อถือตามนโยบายความโปร่งใสของใบรับรอง

ค่าตัวอย่าง:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 ขึ้นไป

ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)