不針對列出的舊版憑證授權單位強制執行憑證透明化政策

設定這項政策後,系統不會強制要求列出的舊版憑證授權單位 (CA) (由包含指定 subjectPublicKeyInfo 雜湊的憑證鏈所組成) 依憑證透明化規定公開憑證。此外,因為未依規定對外公開而不受信任的憑證,企業主機也可以繼續使用。不過,視為舊版 CA 的 CA 憑證必須包含 subjectPublicKeyInfo 雜湊,才不會遭強制要求公開憑證。舊版 CA 是受到一或多個 Google Chrome 支援的作業系統公開信任、但不受 Android 開放原始碼計畫或 Google Chrome OS信任的 CA。

指定 subjectPublicKeyInfo 雜湊的方法是串連雜湊演算法名稱、斜線以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 雜湊演算法所採用的 Base64 編碼。Base64 編碼格式符合 SPKI 指紋編碼的格式。系統僅能辨識 sha256 雜湊演算法,其他雜湊演算法則會忽略。

如果未設定這項政策,凡是應依憑證透明化規定公開而未公開的憑證,Google Chrome 都會將其視為不受信任的憑證。

範例值:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

不針對列出的舊版憑證授權單位強制執行憑證透明化政策

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)