Desativa a imposição de requisitos de Transparência de Certificado para uma lista de hashes subjectPublicKeyInfo.
Esta política permite-lhe desativar os requisitos de divulgação de Transparência de Certificado para as cadeias de certificados que contenham certificados com um dos hashes subjectPublicKeyInfo especificado. Isto permite continuar a utilizar certificados para anfitriões Empresariais que, de outra forma, não seriam fidedignos por não terem sido divulgados publicamente de forma correta.
Para desativar a imposição da Transparência de Certificado quando esta política é definida, uma das seguintes condições tem de ser cumprida:
1. O hash pertence a subjectPublicKeyInfo do certificado do servidor.
2. O hash pertence a um subjectPublicKeyInfo apresentado num certificado de AC na cadeia de certificados, esse certificado de AC está restringido pela extensão X.509v3 nameConstraints, um ou mais directoryName nameConstraints existem em permittedSubtrees, e directoryName contém um atributo organizationName.
3. O hash pertence a um subjectPublicKeyInfo que aparece num certificado de AC na cadeia de certificados, o certificado de AC tem um ou mais atributos organizationName no Requerente do certificado, e o certificado do servidor contém o mesmo número de atributos organizationName com a mesma ordem e valores idênticos byte a byte.
Especifique um hash subjectPublicKeyInfo ao concatenar o nome do algoritmo hash, o caráter "/" e a codificação Base64 desse algoritmo hash aplicada a subjectPublicKeyInfo com codificação DER do certificado especificado. Esta codificação Base64 tem o mesmo formato de uma Impressão Digital SPKI, como definido em RFC 7469, secção 2.4. Os algoritmos hash não reconhecidos são ignorados. De momento, o único algoritmo hash suportado é "sha256".
Se não definir esta política, qualquer certificado que tenha de ser divulgado através da Transparência de Certificado será considerado não fidedigno se não for divulgado de acordo com a política de Transparência de Certificado.
Valor de exemplo:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |