Inaktivera framtvingande av certifikattransparens för en lista över subjectPublicKeyInfo-hashvärden

Inaktiverar kraven på att framtvinga certifikattransparens för en lista med subjectPublicKeyInfo-hashvärden.

Med den här principen kan du inaktivera kraven på certifikattransparens för certifikatkedjor som innehåller certifikat med något av de angivna subjectPublicKeyInfo-hashvärdena. Detta gör att certifikat, som annars skulle betraktas som icke-betrodda eftersom de inte var korrekt offentligt redovisade, kan fortsätta användas för företagsvärdar.

Ett av följande villkor måste uppfyllas för att kunna inaktivera framtvingande av certifikattransparens när den här principen har angetts:
1. Hash-värdet är servercertifikatets subjectPublicKeyInfo.
2. Hash-värdet är ett subjectPublicKeyInfo som finns i ett CA-certifikat i certifikatkedjan, CA-certifikatet begränsas via X.509v3 nameConstraints-tillägget, ett eller flera directoryName nameConstraints finns i permittedSubtrees och directoryName innehåller ett organizationName-attribut.
3. Hash-värdet är ett subjectPublicKeyInfo som finns i ett CA-certifikat i certifikatkedjan, CA-certifikatet har ett eller flera organizationName-attribut i certifikatsubjektet och servercertifikatet innehåller samma antal organizationName-attribut, i samma ordning och med identiska värden byte för byte.

Du anger ett subjectPublicKeyInfo-hashvärde genom att slå ihop namnet på hash-algoritmen, snedstrecket "/" och Base64-kodningen för den hash-algoritm som använts i DER-kodad subjectPublicKeyInfo för det angivna certifikatet. Denna Base64-kodning har samma format som ett SPKI-fingeravtryck enligt definitionen i RFC 7469, avsnitt 2.4. Okända hash-algoritmer ignoreras. Den enda hash-algoritmen som stöds just nu är sha256.

Om du inaktiverar eller låter bli att konfigurera den här principen kommer alla certifikat som måste redovisas via certifikattransparens att behandlas som icke-betrodda om de inte redovisas enligt principen för certifikattransparens.

Exempelvärde:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Stöds på: Microsoft Edge version 77, Windows 7 eller senare

Inaktivera framtvingande av certifikattransparens för en lista över subjectPublicKeyInfo-hashvärden

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)