Désactive l'application des exigences de transparence de certificat pour une liste d'autorités de certification (AC) héritées.
Cette stratégie vous permet de désactiver les exigences de divulgation de transparence de certificat pour les chaînes de certificat qui contiennent des certificats avec l'un des hachages subjectPublicKeyInfo spécifiés. Ainsi, les certificats qui ne seraient pas approuvés en temps normal, car ils n'ont pas été correctement divulgués publiquement, continuent à être utilisés pour les hôtes de l'entreprise.
Pour pouvoir désactiver l'application de la transparence de certificat, vous devez définir le hachage sur un subjectPublicKeyInfo apparaissant dans un certificat d'autorité de certification qui n'est reconnu comme une autorité de certification (AC) héritée. Une autorité de certification héritée est une autorité de certification qui a été approuvée publiquement par défaut par un ou plusieurs systèmes d'exploitation pris en charge par Microsoft Edge.
Pour spécifier un hachage subjectPublicKeyInfo, concaténez le nom de l'algorithme de hachage, le caractère « / » et l'encodage Base64 de cet algorithme de hachage appliqué à la subjectPublicKeyInfo codée DER du certificat spécifié. Cet encodage Base64 est le même format qu'une empreinte digitale SPKI, tel que défini dans RFC 7469, Section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul algorithme de hachage pris en charge pour l'instant est « sha256 ».
Si vous ne configurez pas cette stratégie, tous les certificats qui doivent être divulgués via la transparence des certificats sont considérés comme non approuvés s'ils ne sont pas divulgués conformément à la stratégie de transparence de certificat.
Exemple de valeur :
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |