Deaktiverer gennemtvingelse af krav til certifikatgennemsigtighed for en liste over subjectPublicKeyInfo-hashværdier.
Denne politik giver dig mulighed for at deaktivere oplysninger om afsløring af certifikatgennemsigtighed for certifikatkæder, der indeholder certifikater med en af de angivne subjectPublicKeyInfo-hashværdier. Det gør det muligt at bruge certifikater, der ellers ikke er tillid til, fordi de ikke er korrekt offentliggjorte, til virksomhedsværter.
Hvis du vil deaktivere gennemtvingelse af certifikatgennemsigtighed, når denne politik er angivet, skal et af følgende sæt af betingelser være opfyldt:
1. Hashværdien er af servercertifikatets subjectPublicKeyInfo.
2. Hashværdien er af en subjectPublicKeyInfo, der vises i et CA-certifikat i certifikatkæden. Dette nøglecentercertifikat er begrænset via X. 509v3 nameConstraints-udvidelsen, som er en eller flere directoryName nameConstraints, der findes i permittedSubtrees, og directoryName indeholder en organizationName-attribut.
3. Hashværdien er af en subjectPublicKeyInfo, der vises i et CA-certifikat i certifikatkæden. CA-certifikatet har en eller flere organizationName-attributter i certifikatets emne, og serverens certifikat indeholder det samme antal organizationName-attributter, i samme rækkefølge og med byte-for-byte-identiske værdier.
En subjectPublicKeyInfo-hash er angivet ved at sammenkæde hash-algoritmens navn, "/"-tegnet og Base64-kodningen af den hashalgoritme, der er anvendt på den DER-kodede subjectPublicKeyInfo for det angivne certifikat. Denne Base64-kodning har det samme format som et SPKI Fingerprint, som det er defineret i RFC 7469, afsnit 2.4. Ikke-genkendte hashalgoritmer ignoreres. Den eneste understøttede hashalgoritme på dette tidspunkt er "sha256".
Hvis du deaktiverer denne politik eller undlader at konfigurere den, vil alle certifikater, der kræves til at blive afsendt via certifikatgennemsigtighed, blive behandlet som upålidelige, hvis det ikke er angivet i henhold til politikken for gennemsigtighed af certifikater.
Eksempelværdi:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |