Inhabilitar los requisitos de la transparencia en los certificados en una lista de autoridades de certificación antiguas

Si se asigna un valor a esta política, se desactivará la implementación obligatoria de los requisitos de comunicación de transparencia para los certificados de una lista de autoridades de certificación (CA) antiguas con cadenas de certificados que incluyan un hash subjectPublicKeyInfo especificado. Los hosts empresariales podrán seguir usando certificados que, de lo contrario, no serían de confianza (por no haberse comunicado públicamente de forma correcta). Para desactivar la implementación obligatoria, el hash subjectPublicKeyInfo debe aparecer en un certificado AC que se reconozca como autoridad de certificación antigua. Esas autoridades de certificación antiguas son consideradas de confianza por uno o más sistemas operativos compatibles con Google Chrome, pero no por el Proyecto de Software Libre de Android o Google Chrome OS.

Para especificar un hash subjectPublicKeyInfo, se vinculan el nombre del algoritmo de hash, una barra y la codificación Base64 de ese algoritmo de hash aplicado al subjectPublicKeyInfo en codificación DER del certificado especificado. La codificación Base64 tiene el mismo formato que el de una huella digital SPKI. El único algoritmo de hash reconocido es sha256; los demás se ignorarán.

Si no se asigna ningún valor a esta política, los certificados que se deban comunicar a través de la transparencia en los certificados no serán de confianza para Google Chrome si no se comunican.

Valor de ejemplo:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Compatible con: Al menos familia de Microsoft Windows 7 o Windows Server 2008

Inhabilitar los requisitos de la transparencia en los certificados en una lista de autoridades de certificación antiguas

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)