Deaktiver gennemtvingelse af certifikatgennemsigtighed for at få en liste over ældre nøglecentre

Deaktiverer gennemtvingelse af krav til certifikatgennemsigtighed for en liste over ældre nøglecentre (Cas).

Denne politik gør det muligt at deaktivere krav til videregivelse af certifikatgennemsigtighed for certifikatkæder, der indeholder certifikater med en af de angivne subjectPublicKeyInfo-hashværdier. Det gør det muligt at få certifikater, der ellers ikke er tillid til, fordi de ikke blev videregivet korrekt, men fortsat bruges til virksomheds værter.

Hvis gennemtvingelse af certifikatgennemsigtighed skal deaktiveres, skal du angive hashværdien til en subjectPublicKeyInfo, der vises i et CA-certifikat, som er genkendt som et ældre nøglecenter. Et ældre nøglecenter er et nøglecenter, der som standard, som et eller flere operativsystemer har tillid til, og som understøttes af Microsoft Edge.

Du angiver en subjectPublicKeyInfo-hash ved at sammenkæde hash-algoritmens navn, tegnet "/" og Base64-kodningen for den hashalgoritme, der er anvendt på den DER-kodede subjectPublicKeyInfo for det angivne certifikat. Denne Base64-kodning har det samme format som et SPKI-fingeraftryk, som det er defineret i RFC 7469, afsnit 2.4. Ikke-genkendte hashalgoritmer ignoreres. Den eneste understøttede hashalgoritme er "sha256".

Hvis du undlader at konfigurere denne politik, vil alle certifikater, der kræves til at blive videregivet via certifikatgennemsigtighed, blive behandlet som upålidelige, hvis det ikke vises ifølge politikken for certifikatgennemsigtighed.

Eksempelværdi:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Understøttet på: Microsoft Edge version 77, Windows 7 eller nyere

Deaktiver gennemtvingelse af certifikatgennemsigtighed for at få en liste over ældre nøglecentre

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)