subjectPublicKeyInfo 해시 목록에 인증서 투명성 시행 사용 중지

정책을 설정하면 subjectPublicKeyInfo 해시 목록에 대해 인증서 투명성 공개 요구사항의 시행이 사용 중지됩니다. 이에 따라 적절하게 공개되지 않아 신뢰할 수 없던 인증서를 엔터프라이즈 호스트에서 계속해서 사용할 수 있습니다. 시행을 사용 중지하려면 해시는 다음 조건 중 하나를 만족해야 합니다.

* 서버 인증서의 subjectPublicKeyInfo입니다.

* 인증서 체인의 인증 기관(CA) 인증서에 표시되는 subjectPublicKeyInfo입니다. CA 인증서는 X.509v3 nameConstraints 확장 프로그램을 통해 제한되고, 하나 이상의 directoryName nameConstraints가 permittedSubtrees에 있으며, directoryName에 organizationName 속성이 있습니다.

* 인증서 체인의 CA 인증서에 표시되는 subjectPublicKeyInfo이며, CA 인증서의 인증서 제목에 하나 이상의 organizationName 속성이 있고, 서버 인증서에 동일한 수의 organizationName 속성이 동일한 순서로 포함되어 있고, 바이트별 값도 동일합니다.

해시 알고리즘 이름, 슬래시 및 지정된 인증서의 DER 인코딩 subjectPublicKeyInfo에 적용된 해시 알고리즘 Base64 인코딩을 연결하여 subjectPublicKeyInfo 해시를 지정합니다. Base64 인코딩 형식은 SPKI 지문 형식과 일치합니다. 유일하게 인식되는 해시 알고리즘은 sha256이고 다른 모든 알고리즘은 무시됩니다.

정책을 설정하지 않으면 인증서 투명성을 통해 공개해야 하는 인증서가 공개되지 않은 경우 Google Chrome에서 인증서를 신뢰하지 않습니다.

예시:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

지원: Microsoft Windows 7 또는 Windows Server 2008 이상 제품군

subjectPublicKeyInfo 해시 목록에 인증서 투명성 시행 사용 중지

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)