Wyłącz wymuszanie przezroczystości certyfikatów dla listy starszych urzędów certyfikacji

Wyłącza wymuszanie wymagań przezroczystości certyfikatów dla listy starszych urzędów certyfikacji.

Ta zasada umożliwia wyłączenie wymagań ujawniania przezroczystości certyfikatów dla łańcuchów certyfikatów zawierających certyfikaty z jedną z określonych wartość skrótu obiektu subjectPublicKeyInfo. Umożliwia to dalsze używanie na potrzeby hostów w przedsiębiorstwie certyfikatów, które w innym przypadku byłyby niezaufane, ponieważ nie zostały prawidłowo ujawnione publicznie.

Aby wyłączyć wymuszanie przezroczystości certyfikatów, musisz ustawić wartość skrótu równą wartość obiektu subjectPublicKeyInfo znajdującej się w certyfikacie urzędu certyfikacji, który został uznany za starszy urząd certyfikacji. Starszy urząd certyfikacji to urząd certyfikacji, który ma publiczną relację zaufania z co najmniej jednym systemem operacyjnym obsługiwanym przez przeglądarkę Microsoft Edge.

Określ wartość skrótu obiektu subjectPublicKeyInfo, łącząc nazwę algorytmu wyznaczania wartość skrótu, znak „/" oraz kodowanie w formacie Base64 stosowane przez algorytm wyznaczania wartość skrótu do zakodowanej w formacie DER wartość obiektu subjectPublicKeyInfo określonego certyfikatu. To kodowanie w formacie Base64 jest takie samo jak odcisk palca SPKI zdefiniowany w części 2.4 specyfikacji RFC 7469. Nierozpoznawane algorytmy wyznaczania wartość skrótu są ignorowane. Obecnie jedynym obsługiwanym algorytmem wyznaczania wartość skrótu jest „sha256".

Jeśli nie skonfigurujesz tej zasady, każdy certyfikat, który wymaga ujawnienia za pośrednictwem funkcji przezroczystości certyfikatów, będzie traktowany jako niezaufany, o ile nie zostanie ujawniony zgodnie z zasadami przezroczystości certyfikatów.

Przykładowa wartość:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Obsługiwane na: Microsoft Edge, wersja 77, system Windows 7 lub nowszy

Wyłącz wymuszanie przezroczystości certyfikatów dla listy starszych urzędów certyfikacji

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)