Desabilita a imposição dos requisitos de Transparência de Certificado para uma lista de hashes subjectPublicKeyInfo.
Essa política permite desabilitar os requisitos de divulgação da Transparência de Certificado para cadeias de certificados que contenham certificados com um dos hashes subjectPublicKeyInfo especificados. Isso permite que certificados que de outra forma não seriam confiáveis, porque não foram divulgados publicamente da forma devida, continuem sendo usados para hosts Enterprise.
Para desabilitar a imposição da Transparência de Certificado quando essa política for definida, um dos seguintes conjuntos de condições deverá ser atendido:
1. O hash é do subjectPublicKeyInfo do certificado do servidor.
2. O hash é de um subjectPublicKeyInfo que aparece em um certificado da autoridade de certificação na cadeia de certificados, que é restrito pela extensão X.509v3 nameConstraints, um ou mais directoryName nameConstraints estão presentes nos permittedSubtrees e o directoryName contém um atributo organizationName.
3. O hash é de um subjectPublicKeyInfo que aparece em um certificado da autoridade de certificação na cadeia de certificados, o certificado de autoridade de certificação possui um ou mais atributos organizationName no certificado Subject e o certificado do servidor contém o mesmo número de atributos organizationName, na mesma ordem e com valores idênticos byte por byte.
Um hash subjectPublicKeyInfo é especificado concatenando o nome do algoritmo de hash, o caractere "/" e a codificação Base64 desse algoritmo de hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. Essa codificação Base64 tem o mesmo formato de uma impressão digital SPKI, conforme definido na RFC 7469, seção 2.4. Algoritmos de hash não reconhecidos são ignorados. O único algoritmo de hash compatível neste momento é "sha256".
Se você desabilitar essa política ou não a configurar, todos os certificados que tiverem de ser divulgados por meio da Transparência de Certificado serão tratados como não confiáveis se não forem divulgados de acordo com a política Transparência de Certificado.
Exemplo de valor:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |