Eski Sertifika Yetkilileri listesinin Sertifika Şeffaflığı uygulamasını devre dışı bırak

Politikanın ayarlanması, belirtilen bir subjectPublicKeyInfo karması olan sertifika zincirleri için Eski Sertifika Yetkilileri (CA) listesinin Sertifika Şeffaflığı açıklama gereksinimlerinin uygulanmasını kapatır. Kurumsal ana makineler, aksi halde güvenilmeyecek olan (uygun bir şekilde herkese açık olarak açıklanmadığından) sertifikaları kullanmaya devam edebilir. Uygulamanın kapatılması için subjectPublicKeyInfo karmasının, Eski CA olarak tanınan CA sertifikasında görünmesi gerekir. Eski CA'ya, Google Chrome tarafından desteklenen bir veya daha fazla işletim sisteminde herkese açık şekilde güvenilir, ancak Android Açık Kaynak Projesi'nde veya Google Chrome OS ürününde güvenilmez.

subjectPublicKeyInfo karmasını, karma algoritması adı, eğik çizgi ve belirtilen sertifikanın DER kodlamalı subjectPublicKeyInfo öğesine uygulanan Base64 kodlamasını bağlayarak belirtir. Base64 kodlamasının biçimi, SPKI Parmak İzi ile aynıdır. Yalnızca karma algoritması tanınır, diğerleri yok sayılır.

Politikanın ayarlanmadan bırakılması, Sertifika Şeffaflığı aracılığıyla açıklama gerektiren sertifikaların açıklanmaması durumunda Google Chrome ürününün bu sertifikalara güvenmeyeceği anlamına gelir.

Örnek değer:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Destek yeri: Microsoft Windows 7 veya sonraki sürümler

Eski Sertifika Yetkilileri listesinin Sertifika Şeffaflığı uygulamasını devre dışı bırak

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)