Désactive l'application des exigences de transparence du certificat pour obtenir la liste des hachages subjectPublicKeyInfo.
Cette stratégie vous permet de désactiver les exigences de divulgation de transparence de certificat pour les chaînes de certificat qui contiennent des certificats avec l'un des hachages subjectPublicKeyInfo spécifiés. Ceci autorise les certificats qui ne seraient pas approuvés dans le cas contraire, car ils n'ont pas été divulgués publiquement correctement, à continuer à être utilisés pour les hôtes Entreprise.
Pour désactiver l'application de la transparence du certificat lorsque cette stratégie est définie, l'un des ensembles de conditions suivants doit être rempli :
1. Le hachage est celui de subjectPublicKeyInfo du certificat serveur.
2. Le hachage est celui d'un subjectPublicKeyInfo qui s'affiche dans un certificat d'autorité de certification dans la chaîne de certificats, que le certificat d'autorité de certification est limité via l'extension nameConstraints X.509v3, au moins un nameConstraints est présent dans le permittedSubtrees et le directoryName contient un attribut organizationName.
3. Le hachage est celui d'un subjectPublicKeyInfo qui s'affiche dans un certificat d'autorité de certification dans la chaîne de certificats, que le certificat d'autorité de certification a au moins un attribut organizationName dans le sujet du certificat et le certificat du serveur contient le même nombre d'attributs organizationName, dans le même ordre et avec les valeurs identiques (octet pour octet).
Un hachage subjectPublicKeyInfo est spécifié par la concaténation du nom d'algorithme de hachage, le caractère « / » et l'encodage Base64 de cet algorithme de hachage appliqué à la subjectPublicKeyInfo codée DER du certificat spécifié. Cet encodage Base64 est le même format qu'une empreinte digitale SPKI, telle que définie dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul algorithme de hachage pris en charge pour l'instant est « sha256 ».
Si vous désactivez ou ne configurez pas cette stratégie, tous les certificats obligatoires pour être divulgués via la transparence des certificats sont considérés comme non approuvés s'ils ne sont pas transmis conformément à la stratégie de transparence du certificat.
Exemple de valeur :
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |