Eski Sertifika Yetkilileri listesinin Sertifika Şeffaflığı uygulamasını devre dışı bırak

Eski Sertifika Yetkilileri listesine ait Sertifika Şeffaflığı gereksinimlerinin uygulamasını devre dışı bırakır.

Bu politika, belirtilen subjectPublicKeyInfo karmalarından birine sahip sertifikalar içeren sertifika zincirleri için Sertifika Şeffaflığı açıklama gereksinimlerinin devre dışı bırakılmasına olanak tanır. Bu, uygun bir şekilde herkese açık olarak ifşa edilmedikleri için aksi halde güvenilmeyecek olan sertifikaların Kurumsal ana makinelerde kullanılmaya devam etmesine olanak tanır.

Bu politika ayarlandığında Sertifika Şeffaflığı uygulamasının devre dışı bırakılması için karmanın, Eski Sertifika Yetkilisi (CA) olarak tanınan bir CA yetkilisinde görünen bir subjectPublicKeyInfo olması gerekir. Eski CA, Google Chrome tarafından desteklenen bir veya daha fazla işletim sisteminde varsayılan olarak herkese açık şekilde güvenilen ancak Android Açık Kaynak Projesi'nde veya Google Chrome OS ürününde güvenilmeyen bir CA'dır.

subjectPublicKeyInfo karması; karma algoritması adı, "/" karakteri ve belirtilen sertifikanın DER kodlamalı subjectPublicKeyInfo öğesine uygulanan karma algoritmasının Base64 kodlaması sıralanarak belirtilir. Bu Base64 kodlaması, RFC 7469, Bölüm 2.4'te tanımlandığı gibi SPKI Parmak İzi ile aynı biçimdedir. Tanınmayan karma algoritmaları yoksayılır. Şu anda desteklenen tek karma algoritması "sha256"dır.

Bu politika ayarlanmazsa, Sertifika Şeffaflığı aracılığıyla açıklanması gereken tüm sertifikalar, Sertifika Şeffaflığı politikasına göre açıklanmamaları durumunda güvenilmeyen olarak işleme alınır.

Örnek değer:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Destek yeri: Microsoft Windows 7 veya sonraki sürümler

Eski Sertifika Yetkilileri listesinin Sertifika Şeffaflığı uygulamasını devre dışı bırak

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)