Desabilitar a imposição de Transparência de Certificado para uma lista de autoridades de certificação herdadas

Desabilita a imposição de requisitos de Transparência de Certificado para uma lista de autoridades de certificação (ACs) herdadas.

Essa política permite desabilitar os requisitos de divulgação de transparência de certificado para cadeias de certificados que contenham certificados com um dos hashes subjectPublicKeyInfo especificados. Isso permite que os certificados, que de outra forma não seriam confiáveis por não terem sido divulgados publicamente da forma correta, continuem a ser usados para hosts corporativos.

Para que a imposição de Transparência de Certificado seja desabilitada, você deve definir o hash como um subjectPublicKeyInfo que seja exibido em um Certificado de Autoridade de Certificação reconhecido como uma AC (autoridade de certificação) herdada. Uma AC herdada é uma AC que foi publicamente considerada confiável por padrão por um ou mais sistemas operacionais compatíveis com o Microsoft Edge.

Você especifica um hash de subjectPublicKeyInfo concatenando o nome do algoritmo de hash, o caractere "/" e a codificação Base64 desse algoritmo de hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. Essa codificação Base64 tem o mesmo formato que uma impressão digital SPKI, conforme definido no RFC 7469, Seção 2.4. Os algoritmos de hash não reconhecidos são ignorados. O único algoritmo de hash com suporte no momento é o "sha256".

Se você não configurar essa política, qualquer certificado que precise ser divulgado por meio da Transparência de Certificado será tratado como não confiável se não for divulgado de acordo com a política Transparência de Certificado.

Exemplo de valor:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Suporte em: Microsoft Edge versão 77, Windows 7 ou posterior

Desabilitar a imposição de Transparência de Certificado para uma lista de autoridades de certificação herdadas

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)