레거시 인증 기관 목록에 대 한 인증서 투명도 적용 사용 안 함

레거시 CA(인증 기관) 목록에 대한 인증서 투명성 요구 사항의 적용을 사용하지 않도록 설정합니다.

이 정책을 사용하면 지정된 subjectPublicKeyInfo 해시 중 하나를 사용하여 인증서를 포함하는 인증서 체인에 대한 인증서 투명성 공개 요구 사항을 사용하지 않도록 설정할 수 있습니다. 적절하게 공개되지 않았기 때문에 이 정책을 사용하지 않으면 신뢰할 수 없는 것이 되는 인증서가 엔터프라이즈 호스트에 계속 사용됩니다.

인증서 투명성 적용을 사용하지 않으려면 레거시 CA(인증 기관)로 인식되는 CA 인증서에 표시되는 subjectPublicKeyInfo 해시를 설정해야 합니다. 레거시 CA는 Microsoft Edge에서 지원하는 하나 이상의 운영 체제에서 기본값으로 공개적으로 신뢰할 수 있는 CA입니다.

해시 알고리즘 이름, "/" 문자 및 지정된 인증서의 DER로 인코딩된 subjectPublicKeyInfo에 적용된 해당 해시 알고리즘의 Base64 인코딩을 연결하여 subjectPublicKeyInfo 해시를 지정합니다. 이 Base64 인코딩은 RFC 7469, 섹션 2.4에 정의된 SPKI 지문과 동일한 형식입니다. 인식할 수 없는 해시 알고리즘은 무시됩니다. 현재 지원되는 유일한 해시 알고리즘은 "sha256"입니다.

이 정책을 구성하지 않으면, 인증서 투명성을 통해 공개해야 하는 인증서는 인증서 투명성 정책에 따라 공개되지 않으면 신뢰할 수 없는 것으로 인증서는 처리됩니다.

예제 값:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

지원: Microsoft Edge 버전 77, Windows 7 이상

레거시 인증 기관 목록에 대 한 인증서 투명도 적용 사용 안 함

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)