Deshabilita la aplicación de los requisitos de transparencia de certificado para una lista de hash de subjectPublicKeyInfo.
Esta directiva te permite deshabilitar los requisitos de divulgación de la transparencia de certificados para cadenas de certificados que contienen certificados con uno de los hash de subjectPublicKeyInfo especificados. Esto permite que los certificados que, de lo contrario, no serían de confianza porque no se habían divulgado correctamente, se puedan usar en los hosts de Enterprise.
Para deshabilitar la aplicación de la transparencia de certificados cuando se establece esta directiva, se debe cumplir uno de los siguientes conjuntos de condiciones:
1. El hash es de la subjectPublicKeyInfo del certificado del servidor.
2. El hash es de una subjectPublicKeyInfo que aparece en un Certificado CA de la cadena de certificados, este Certificado CA está restringido mediante la extensión nameConstraints X.509v3, uno o varios nameConstraints de directoryName están presentes en los permittedSubtrees y el directoryName contiene un atributo de organizationName.
3. El hash es de una subjectPublicKeyInfo que aparece en un Certificado CA de la cadena de certificados, el Certificado CA tiene uno o más atributos de organizationName en el asunto del certificado y el certificado del servidor contiene el mismo número de atributos de organizationName, en el mismo orden y con valores idénticos byte por byte.
Un hash de subjectPublicKeyInfo se especifica concatenando el nombre del algoritmo hash, el carácter "/" y la codificación Base64 de dicho algoritmo hash aplicado a la subjectPublicKeyInfo codificada con DER del certificado especificado. Esta codificación Base64 tiene el mismo formato que una huella digital SPKI, como se define en la sección 2.4 de RFC 7469. Los algoritmos hash no reconocidos se omiten. El único algoritmo hash admitido en este momento es "SHA256".
Si se deshabilita esta directiva o no se configura, cualquier certificado que deba ser divulgado a través de la transparencia del certificado se tratará como de no confianza si no se divulga de acuerdo con la directiva de transparencia del certificado.
Valor de ejemplo:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |