对于指定的一系列网址,不强制要求必须符合证书透明度政策

设置此政策可关闭对指定网址中所含主机名的证书透明度披露要求。虽然这会导致更难以检测到误颁的证书,但相应主机可以继续使用因没有恰当公开披露相关信息而不受信任的证书。

如果您未设置此政策,Google Chrome 便会将那些应按照证书透明度要求进行披露但却未予披露的证书视为不可信证书。

网址格式应采用 https://www.chromium.org/administrators/url-blocklist-filter-format 中规定的格式。不过,判定给定主机名的证书是否有效与架构、端口或路径皆无关,因此 Google Chrome 只会考虑相应网址的主机名部分。采用通配符的主机名不受支持。

值示例:

example.com
.example.com

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

对于指定的一系列网址,不强制要求必须符合证书透明度政策

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

管理模板(计算机)

管理模板(用户)